> Tous les forums > Forum Sécurité
 PC qui rame, par où commencer?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
_mystik_
  Posté le 29/09/2009 @ 21:13 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon pc à 6ans, et il rame énormément, surtout lorsque je navigue sur internet, parfois il s'éteind tout seul et redémarre, lorsque je veux réduire ou fermer des fenêtre il met 3 heures voire se bloque et lorsque je veux l'éteindre il met du temps aussi.

Je suis sous windows xp pack 1, et j'ai avast comme anti-virus, et zone alarm comme par-feu, j'ai aussi analysé mon pc avec ad-aware, tout est ok.

J'ai utilisé Glaries Utilities et Pc Health Optimiser pour le nettoyer. Rien n'a changé.

J'ai défragmenter mes disques aussi, pas de changement.

Donc voilà que dois-je faire maintenant, par où commencer?

Pensez-vous qu'il est utile que je passe à xp pack 2 voire 3?

Merci pour votre aide.

Publicité
Davedu45
 Posté le 29/09/2009 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à toi

Envisage de passer au Service Pack 3 Windows XP SP3 car il est plus avantageux que les précédents (Sécurité,...), en ce qui concerne ta zone de sécurité (anti-virus, pare feu,...) prend bien le temps de les régler correctement pour éviter d'avoir des options qui servent à rien.

Nettoie ton Pc avec Ccleaner en ce qui concerne le nettoyage, ensuite pense à nettoyer ton DD et défragmente le par le biais de logiciels adaptés et pour l'optimisation je te conseille Bootvis très performant quand il est bien utilisé...

Maitenant cela ce peut que ta carte mère est dépassé,... pas assez de ram, ... donc à voir si cela n'a rien changé à ton problème.

Juste comme ça mon ordi date de 2001 et il est très performant, aucune coupure,...

A toi de voir et bonne soirée



Modifié par Davedu45 le 29/09/2009 21:25
chaseur57150
 Posté le 29/09/2009 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

_mystik_. Passe malwarebytes pour éviter toutes infections, faire un scanner raide et post le rapport!

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Faire également un scandisk.

Sous " vérification du disque" tu coches les 2 cases!

http://maroc-tutorial.com/ma/content/view/61/79/



Modifié par chaseur57150 le 29/09/2009 21:32
mipierre
 Posté le 29/09/2009 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Davedu45 a écrit :

Bonsoir à toi

Envisage de passer au Service Pack 3 Windows XP SP3 car il est plus avantageux que les précédents (Sécurité,...), en ce qui concerne ta zone de sécurité (anti-virus, pare feu,...) prend bien le temps de les régler correctement pour éviter d'avoir des options qui servent à rien.

Nettoie ton Pc avec Ccleaner en ce qui concerne le nettoyage, ensuite pense à nettoyer ton DD et défragmente le par le biais de logiciels adaptés et pour l'optimisation je te conseille Bootvis très performant quand il est bien utilisé...

Maitenant cela ce peut que ta carte mère est dépassé,... pas assez de ram, ... donc à voir si cela n'a rien changé à ton problème.

Juste comme ça mon ordi date de 2001 et il est très performant, aucune coupure,...

A toi de voir et bonne soirée

Bonsoir

Je me permets d'intervenir !

En aucun cas, tu n'utilises PAS Bootvis !

Ce produit est une me et rendra ton pc de plus en plus lent !

Ce que tu dois faire :

un nettoyage complet avec Ccleaner :

http://www.malekal.com/tutorial_CCleaner.html

et un scan avec MBAM:

regardes ici-- http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

et n'hésites pas à ouvrir ta tour et de faire les poussières ! prudemment !

A te lire

mipierre
 Posté le 29/09/2009 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Regardes ici pour le nettoyage (physique) de ta tour :

http://www.camarades-pc.fr/content-160.html

_mystik_
 Posté le 29/09/2009 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à tous!

Je vais suivre vos conseils, mais dans un 1er temps , il vaut mieux que je passe au service pack 3 ?

mon ordinateur est-il assez performant pour supporter cette configuration?

chaseur57150
 Posté le 29/09/2009 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je te conseillerais en premier lieu de passer malwarebytes

Anonyme
 Posté le 29/09/2009 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

D'accord avec Mipierre, surtout, n'utilise pas Bootvis.

Par contre, je te conseille de lire ceci :
http://www.libellules.ch/tuto_pc_rame.php

_mystik_
 Posté le 29/09/2009 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors voici le rapport de MalwareByte's:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2873
Windows 5.1.2600 Service Pack 1

29/09/2009 23:10:56
mbam-log-2009-09-29 (23-10-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 172267
Temps écoulé: 42 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ConTest.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Nathalie\Local Settings\Temp\QRC.exe (Adware.QUADRegClean) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ConTest.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Publicité
mipierre
 Posté le 29/09/2009 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ton PC est infecté

Cliques sur le petit triangle jaune ici devant toi !

Sur la fenêtre qui va s'ouvrir, demande au modérateur de te transférer sur le forum "SECURITE"

Un spécialiste en sécurité prendra le relais !

Bonne chance

pcastuces
 Posté le 04/10/2009 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
le sioux
 Posté le 05/10/2009 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mystic, tout le monde

Dans un premier temps, en regardant ta config, cela manque de ram, 256 c'est trop peu pour XP, il faudra envisager d'investir un "chouilla" afin de passer à 512 minimum.

Par ailleurs :

* Pour Ccleaner :

  • Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h"
  • Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
  • Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.

* Pour Malwarebytes' Anti-Malware:

* Pour y voir un peu plus clair: RSIT

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

@ suivre.

_mystik_
 Posté le 05/10/2009 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir!

Voici les rapports:

info.txt logfile of random's system information tool 1.06 2009-10-05 22:46:05

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61FB6DAF-197D-4404-A58D-B75268F35D01}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61FB6DAF-197D-4404-A58D-B75268F35D01}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C679B41F-EE6E-4727-B131-47101785420A}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Archiveur WinRAR-->D:\Program Files\Winrar\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
avast! Antivirus-->D:\Program Files\Avast anti virus\avast anti virus\aswRunDll.exe "D:\Program Files\Avast anti virus\avast anti virus\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"D:\Program Files\CCLEANER\uninst.exe"
CloneCD-->C:\WINDOWS\IsUninst.exe -f"D:\Program Files\Elaborate Bytes\CloneCD\Uninst.isu" -c"D:\Program Files\Elaborate Bytes\CloneCD\InstallHelp.dll"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x40c /remove
Creative MuVo N200 Media Explorer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C679B41F-EE6E-4727-B131-47101785420A}\setup.exe" -l0x40c /remove
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DivX Player-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Player\uninstal.log
eMule-->"D:\Program Files\Emule 0.48a\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"D:\Program Files\everest\EVEREST Home Edition\unins000.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
Freeplayer-->D:\Program Files\Freeplayer\Uninstall.exe
Glary Utilities 2.12.0.658-->"D:\Program Files\Glary Utilities\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Customer Participation Program 7.0-->D:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->D:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->D:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->D:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->D:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
ImageMixer VCD2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}\setup.exe" -l0x40c UNINSTALL
InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Explorer Q903235-->C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q903235.inf
iPlayer Mass Storage Driver V3.1 -->C:\WINDOWS\iun6002.exe "D:\Program Files\iPlayer Mass Storage Driver V3.1\irunin.ini"
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Matrox Imaging Products-->C:\WINDOWS\UnInstallMIP.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Money-->MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F65149E952F}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MuVo Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x40c /remove
Nero OEM-->D:\Program Files\nero\uninstall\UNNERO.exe /UNINSTALL
OCR Software by I.R.I.S 7.0-->D:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picture Package-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}\setup.exe" -l0x40c UNINSTALL
PictureGear Studio 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88DA0A52-3372-4803-971A-ADFB961707E8}\setup.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Remove DivX Codec-->C:\WINDOWS\unvise32.exe d:\program files\codecs\UninstalDivXCodec.log
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->D:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"D:\Program Files\Windows service pack 3\$ntservicepackuninstall$\spuninst\spuninst.exe"
ZoneAlarm-->D:\Program Files\Zone Alarm\ZoneAlarm\zauninst.exe

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 091004-0]
FW: ZoneAlarm Firewall

======System event log======

Computer Name: PRIV-J9A0HBS7LK
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 4251779
Source Name: Application Popup
Time Written: 20090912115222.000000+120
Event Type: Informations
User:

Computer Name: PRIV-J9A0HBS7LK
Event Code: 26
Message: Application popup : : Machine Check:

Record Number: 4251778
Source Name: Application Popup
Time Written: 20090912115222.000000+120
Event Type: Informations
User:

Computer Name: PRIV-J9A0HBS7LK
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 4251777
Source Name: Application Popup
Time Written: 20090912115222.000000+120
Event Type: Informations
User:

Computer Name: PRIV-J9A0HBS7LK
Event Code: 26
Message: Application popup : : Machine Check:

Record Number: 4251776
Source Name: Application Popup
Time Written: 20090912115222.000000+120
Event Type: Informations
User:

Computer Name: PRIV-J9A0HBS7LK
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 4251775
Source Name: Application Popup
Time Written: 20090912115222.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PRIV-J9A0HBS7LK
Event Code: 105
Message: The service was started.

Record Number: 5
Source Name: Creative Service for CDROM Access
Time Written: 20090325174415.000000+060
Event Type: Informations
User:

Computer Name: PRIV-J9A0HBS7LK
Event Code: 105
Message: The service was started.

Record Number: 4
Source Name: ATI Smart
Time Written: 20090325174413.000000+060
Event Type: Informations
User:

Computer Name: PRIV-J9A0HBS7LK
Event Code: 1090
Message: Windows n'a pas pu enregistrer le statut de la session RSoP (Jeu de stratégies résultant). Une tentative de connexion à WMI a échoué. Aucun enregistrement RSoP, ne sera effectué pour cette application de stratégie.

Record Number: 3
Source Name: Userenv
Time Written: 20090324232854.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: PRIV-J9A0HBS7LK
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: Creative Service for CDROM Access
Time Written: 20090324232833.000000+060
Event Type: Informations
User:

Computer Name: PRIV-J9A0HBS7LK
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20090324232831.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;D:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VGAVCF"=c:\Program Files\Matrox Imaging\drivers\vga\vcf
"tvdumpflags"=8
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nathalie at 2009-10-05 22:45:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (36%) free of 12 GB
Total RAM: 256 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:58, on 05/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Avast anti virus\avast anti virus\aswUpdSv.exe
D:\Program Files\Avast anti virus\avast anti virus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
D:\Program Files\Avast anti virus\avast anti virus\ashMaiSv.exe
D:\Program Files\Avast anti virus\avast anti virus\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\AVASTA~1\AVASTA~1\ashDisp.exe
D:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Nathalie\Bureau\RSIT.exe
C:\Program Files\trend micro\Nathalie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - D:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\AVASTA~1\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\malwareByte's\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A2602A-E97F-4288-A3E8-1582D402E27B}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast anti virus\avast anti virus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast anti virus\avast anti virus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast anti virus\avast anti virus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast anti virus\avast anti virus\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8151 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}]
D:\Program Files\Microsoft Money\System\mnyside.dll [2002-07-17 163906]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-10 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-10 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=D:\PROGRA~1\AVASTA~1\AVASTA~1\ashDisp.exe [2009-08-17 81000]
"ZoneAlarm Client"=D:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"Malwarebytes Anti-Malware (reboot)"=D:\Program Files\malwareByte's\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript []
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-10-04 149280]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2004-08-18 98304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2004-08-18 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"ConsentPromptBehaviorAdmin"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-10-05 22:45:37 ----D---- C:\Program Files\trend micro
2009-10-05 22:45:28 ----D---- C:\rsit
2009-10-04 19:11:05 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-04 19:11:05 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-04 19:11:05 ----A---- C:\WINDOWS\system32\java.exe
2009-10-04 19:11:05 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-04 14:51:53 ----A---- C:\LOGA.tmp
2009-10-04 13:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-10-04 13:00:13 ----HD---- C:\WINDOWS\msdownld.tmp
2009-10-04 12:59:42 ----D---- C:\WINDOWS\ie8updates
2009-10-04 12:58:57 ----D---- C:\WINDOWS\WBEM
2009-10-04 12:57:55 ----HDC---- C:\WINDOWS\ie8
2009-10-04 12:19:38 ----A---- C:\WINDOWS\system32\muweb.dll
2009-10-04 12:19:38 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-10-04 12:19:38 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-10-03 16:32:53 ----D---- C:\Program Files\Microsoft
2009-10-03 16:32:35 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-03 16:32:09 ----D---- C:\Program Files\Windows Live
2009-10-03 16:29:06 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-10-03 15:45:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-10-03 15:45:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-03 15:45:22 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-10-03 15:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-10-03 15:45:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-03 15:45:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-03 15:45:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-10-03 15:44:57 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-03 15:44:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-03 15:44:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-10-03 15:44:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-03 15:44:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-03 15:44:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-03 15:44:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-10-03 15:44:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-03 15:44:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-10-03 15:44:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-03 15:43:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-03 15:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-03 15:43:44 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-10-03 15:43:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-03 15:43:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-03 15:43:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-03 15:43:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-03 15:43:17 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-10-03 15:42:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-03 15:42:45 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-03 15:42:40 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-10-03 15:42:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-03 15:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-03 15:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-10-03 15:42:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-10-03 15:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-03 15:41:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-10-03 15:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-10-03 15:41:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-03 15:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-03 15:41:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-03 15:41:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-03 15:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-03 15:38:52 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-10-03 15:38:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-10-03 15:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-03 15:38:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-03 15:38:32 ----D---- C:\Program Files\MSXML 4.0
2009-10-03 15:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-03 15:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-03 15:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-30 23:40:04 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-30 23:37:10 ----D---- C:\WINDOWS\Prefetch
2009-09-30 23:31:55 ----A---- C:\WINDOWS\setuplog.txt
2009-09-30 23:30:22 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-09-30 23:30:22 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-09-30 23:30:21 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-09-30 23:30:20 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-09-30 23:30:20 ----N---- C:\WINDOWS\system32\secedit.exe
2009-09-30 23:30:20 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-09-30 23:30:16 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\credssp.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\bthci.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\azroles.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-09-30 23:30:15 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-09-30 23:30:14 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-09-30 23:30:13 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-09-30 23:30:13 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-09-30 23:30:13 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-09-30 23:30:13 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-09-30 23:30:13 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-09-30 23:30:13 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-09-30 23:30:12 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\napstat.exe
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\mssha.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-09-30 23:30:11 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\qutil.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\qagent.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\p2p.dll
2009-09-30 23:30:10 ----N---- C:\WINDOWS\system32\onex.dll
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\twext.dll
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\slserv.exe
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\slgen.dll
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\setupn.exe
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-09-30 23:30:09 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-09-30 23:30:09 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2009-09-30 23:30:08 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-09-30 23:30:08 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-09-30 23:30:08 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-09-30 23:30:08 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-09-30 23:30:08 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-09-30 23:30:08 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-09-30 23:30:08 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-09-30 23:30:08 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-09-30 23:30:08 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-09-30 23:30:07 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-09-30 23:30:07 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-09-30 23:30:07 ----N---- C:\WINDOWS\slrundll.exe
2009-09-30 23:30:07 ----A---- C:\WINDOWS\system32\xmllite.dll
2009-09-30 23:30:06 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-30 23:30:05 ----D---- C:\WINDOWS\provisioning
2009-09-30 23:30:02 ----D---- C:\WINDOWS\system32\fr
2009-09-30 23:30:02 ----D---- C:\WINDOWS\l2schemas
2009-09-30 23:30:01 ----D---- C:\WINDOWS\peernet
2009-09-30 23:25:57 ----D---- C:\WINDOWS\network diagnostic
2009-09-30 23:24:41 ----A---- C:\WINDOWS\003194_.tmp
2009-09-29 22:23:23 ----D---- C:\Documents and Settings\Nathalie\Application Data\Malwarebytes
2009-09-29 22:23:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-28 19:13:08 ----D---- C:\WINDOWS\BDOSCAN8
2009-09-22 21:26:06 ----A---- C:\LOG1.tmp
2009-09-21 22:19:28 ----D---- C:\Documents and Settings\Nathalie\Application Data\InstallShield

======List of files/folders modified in the last 1 months======

2009-10-05 22:45:37 ----RD---- C:\Program Files
2009-10-05 22:44:33 ----D---- C:\WINDOWS\system32\drivers
2009-10-05 22:16:47 ----D---- C:\WINDOWS\Temp
2009-10-05 22:13:32 ----D---- C:\WINDOWS\system32
2009-10-05 22:06:53 ----D---- C:\WINDOWS\Internet Logs
2009-10-04 22:52:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-04 19:23:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-04 19:11:21 ----SHD---- C:\WINDOWS\Installer
2009-10-04 19:11:12 ----HD---- C:\Config.Msi
2009-10-04 19:09:16 ----D---- C:\Program Files\Yahoo!
2009-10-04 14:53:57 ----D---- C:\Documents and Settings\Nathalie\Application Data\U3
2009-10-04 13:33:53 ----D---- C:\WINDOWS
2009-10-04 13:25:18 ----HD---- C:\WINDOWS\inf
2009-10-04 13:25:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-04 13:21:44 ----RSD---- C:\WINDOWS\Fonts
2009-10-04 13:21:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-04 13:09:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-04 13:02:14 ----D---- C:\WINDOWS\Help
2009-10-04 13:02:14 ----D---- C:\Program Files\Internet Explorer
2009-10-04 12:59:01 ----D---- C:\WINDOWS\system32\config
2009-10-04 12:58:50 ----D---- C:\WINDOWS\Media
2009-10-04 12:57:49 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-03 16:33:10 ----D---- C:\WINDOWS\WinSxS
2009-10-03 16:29:06 ----D---- C:\Program Files\Fichiers communs
2009-10-03 16:01:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-03 15:56:48 ----D---- C:\WINDOWS\system32\wbem
2009-10-03 15:56:48 ----D---- C:\WINDOWS\AppPatch
2009-10-03 15:45:19 ----D---- C:\Program Files\Messenger
2009-10-03 15:42:30 ----D---- C:\Program Files\Outlook Express
2009-10-03 15:42:13 ----D---- C:\Program Files\Windows Media Player
2009-10-03 15:40:47 ----D---- C:\WINDOWS\Registration
2009-10-03 15:40:08 ----RSD---- C:\WINDOWS\assembly
2009-10-01 19:10:24 ----SD---- C:\Documents and Settings\Nathalie\Application Data\Microsoft
2009-09-30 23:36:23 ----SHD---- C:\System Volume Information
2009-09-30 23:36:18 ----D---- C:\WINDOWS\system32\Setup
2009-09-30 23:33:56 ----D---- C:\WINDOWS\security
2009-09-30 23:32:21 ----RASH---- C:\boot.ini
2009-09-30 23:30:22 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-30 23:30:21 ----D---- C:\WINDOWS\ehome
2009-09-30 23:30:20 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-30 23:30:19 ----D---- C:\WINDOWS\ime
2009-09-30 23:30:06 ----D---- C:\WINDOWS\system32\usmt
2009-09-30 23:30:06 ----D---- C:\WINDOWS\system32\oobe
2009-09-30 23:30:03 ----D---- C:\Program Files\Movie Maker
2009-09-30 23:30:02 ----D---- C:\WINDOWS\system32\bits
2009-09-30 23:27:36 ----D---- C:\WINDOWS\system32\Restore
2009-09-30 23:27:36 ----D---- C:\WINDOWS\system32\npp
2009-09-30 23:27:35 ----D---- C:\WINDOWS\msagent
2009-09-30 23:27:33 ----D---- C:\WINDOWS\srchasst
2009-09-30 23:27:31 ----D---- C:\Program Files\NetMeeting
2009-09-30 23:27:30 ----D---- C:\WINDOWS\system32\Com
2009-09-30 23:27:28 ----D---- C:\Program Files\Windows NT
2009-09-30 23:27:25 ----D---- C:\Program Files\Fichiers communs\System
2009-09-30 23:27:07 ----D---- C:\WINDOWS\system
2009-09-30 23:25:57 ----RD---- C:\WINDOWS\Web
2009-09-30 23:25:41 ----RASH---- C:\NTDETECT.COM
2009-09-30 23:24:36 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-30 23:13:53 ----D---- C:\WINDOWS\Debug
2009-09-28 19:13:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-28 18:17:17 ----D---- C:\WINDOWS\system32\QuickTime
2009-09-28 18:17:17 ----D---- C:\Program Files\QuickTime
2009-09-22 21:36:41 ----D---- C:\WINDOWS\Minidump
2009-09-21 22:19:33 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-21 19:36:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-13 41856]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-04-06 25600]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-11-10 5632]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2003-05-28 17005]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2002-01-02 13268]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\drivers\PfModNT.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-06-25 587264]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2001-12-12 4608]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-07-15 578368]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-04-06 89472]
S1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cdrbsvsd.sys []
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 fbxusb;FreeBox USB Network Adapter; C:\WINDOWS\System32\DRIVERS\fbxusb.sys [2003-12-31 18848]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\System32\DRIVERS\LV532AV.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\System32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-13 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Avast anti virus\avast anti virus\aswUpdSv.exe [2009-08-17 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-06-25 294912]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Avast anti virus\avast anti virus\ashServ.exe [2009-08-17 138680]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.EXE [1999-12-13 44032]
R2 InCDsrv;InCD Helper; D:\Program Files\InCD\InCDsrv.exe [2004-04-06 929904]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-10-04 153376]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2007-08-09 73728]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-08-10 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Avast anti virus\avast anti virus\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Avast anti virus\avast anti virus\ashWebSv.exe [2009-08-17 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-06-25 114688]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-28 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

le sioux
 Posté le 06/10/2009 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

_mystic_

Pas grand chose à se mettre sous la dent dans les rapports ...

* Sache qu'avec avast ! , tu n es pas très bien protégé !

Comparatif avast! VS Antivir : http://forum.malekal.com/ftopic3528.php

Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, en Français, simple à utiliser) , il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste.

* Désinstalle Ad Aware, avec MalwareBytes'Antimalware, tu as bien meilleur outil à présent.

* ZA est dépassé, désinstalle le et réactive le pare-feu Windows pour le moment, je pourrais te conseiller un meilleur pare-feu, plus léger et plus effficace par la suite.

* OTM de Old_Timer:

  • Télécharge OTM de Old_Timer sur ton Bureau.
  • Double clique sur OTM.exe afin de lancer l'outil.
  • Copie la liste qui se trouve en citation ci-dessous :

:files
C:\WINDOWS\003194_.tmp
C:\WINDOWS\*.tmp
C:\LOG1.tmp
C:\LOGA.tmp
C:\*.tmp


:commands
[emptytemp]
[reboot]

  • et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  • Clique sur le bouton MoveIt!
  • Attends la fin du travail de l'outil puis ferme OTM.

Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé.

--> Poste en réponse le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] et dis moi si tu es OK pour changer d'antivirus.

@ suivre.

_mystik_
 Posté le 06/10/2009 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci pour toutes ces infos.

Je veux bien changer d'antivirus et mettre antivir!

le sioux
 Posté le 06/10/2009 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

_mystic_

Avec plaisir

--> Poste tout de même:

Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] et dis moi si tu es OK pour changer d'antivirus.

1) Télécharge Avira antivir

2) Désinstallation d'avast!

Clique droit sur la boule bleue inefficace en bas à droite puis
Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!"puis :

  • Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller.
  • Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras

(Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères).

3) Installe, paramètre puis mets a jour Antivir

4) Scan Antivirus et nettoyage avec Avira Antivir

  • Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir »)
  • Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut)
  • Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
  • Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous :

  • Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir.


--> Poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau).

@ suivre

_mystik_
 Posté le 06/10/2009 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui oui je vais poster le rapport demandé.

Par contre là j'essaie de désinstaller Ad-aware, impossible de le trouver dans la liste des programme ni avec ccleaner, ni avec glary utilities, nidans ajout/suppression de prog du panneau de config!

Publicité
le sioux
 Posté le 06/10/2009 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Regarde dans C:\Programfiles\Lavalys\Ad-aware si tu trouves un uninstall clique dessus afin de lancer la desinstallation.

@ suivre.

_mystik_
 Posté le 06/10/2009 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport OTM

All processes killed
========== FILES ==========
C:\WINDOWS\003194_.tmp moved successfully.
C:\WINDOWS\msdownld.tmp moved successfully.
C:\LOG1.tmp moved successfully.
C:\LOGA.tmp moved successfully.
File/Folder C:\*.tmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 457 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Invité
->Temp folder emptied: 124086499 bytes
->Temporary Internet Files folder emptied: 18373848 bytes
->Java cache emptied: 1905107 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 11332978 bytes

User: Nathalie
->Temp folder emptied: 57282762 bytes
File delete failed. C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 23378216 bytes
->Java cache emptied: 26145170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6b0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 458498 bytes
RecycleBin emptied: 4504240 bytes

Total Files Cleaned = 255,25 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10062009_190026

le sioux
 Posté le 06/10/2009 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

_mystic_

OK, j'attends ton rapport Antivir une fois le changement d'antivirus et le scan fait.

@ plus.

ericlemotard
 Posté le 09/10/2009 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut plutot que de désintaler Avast pour le remplacer par Antivir fait un scan avec un antivirus en ligne comme Dr Web, aprés tu pourrat instaler antivir si tu veux, qui n'est pas meilleur qu' Avast mais qui peut te trouver une saleté que Dr web ou Avast a laisser passer (dans mon cas seul Avast a touvé un trojan alors qu'antivir et avg rien). autre chose si tu as un PC de marque avec le CD de restauration un formatage te prendra moins de temps qu'une recherche de Virus, et surtout fait les mises a jours de sécurités et met autant de ram que ta carte mére en accepte, un XP SP3 tourne bien mieux avec au moins 1 Go de ram.

_mystik_
 Posté le 09/10/2009 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport d'antivir, j'avais fait un précédent scan où des virus ou malwares ont été trouvés mais suite à un bug d'internet je n'ai pas pu poster le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 9 octobre 2009 19:51

La recherche porte sur 1787120 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PRIV-J9A0HBS7LK

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06/10/2009 19:34:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:34:44
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 19:34:45
ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 17:38:45
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 06/10/2009 19:34:47
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 06/10/2009 19:34:47
AESCN.DLL : 8.1.2.5 127346 Bytes 06/10/2009 19:34:47
AERDL.DLL : 8.1.3.2 479604 Bytes 06/10/2009 19:34:47
AEPACK.DLL : 8.2.0.0 422261 Bytes 06/10/2009 19:34:46
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 06/10/2009 19:34:46
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 09/10/2009 17:39:04
AEHELP.DLL : 8.1.7.0 237940 Bytes 06/10/2009 19:34:45
AEGEN.DLL : 8.1.1.67 364916 Bytes 06/10/2009 19:34:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 06/10/2009 19:34:45
AECORE.DLL : 8.1.8.1 184693 Bytes 06/10/2009 19:34:45
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 06/10/2009 19:34:47
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/10/2009 19:34:43
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\antivir\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 9 octobre 2009 19:51

La recherche d'objets cachés commence.
'38116' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sysocmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spnpinst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spupdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT
[0] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT
[0] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'


Fin de la recherche : vendredi 9 octobre 2009 21:17
Temps nécessaire: 1:25:35 Heure(s)

La recherche a été effectuée intégralement

5907 Les répertoires ont été contrôlés
454007 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
454006 Fichiers non infectés
1957 Les archives ont été contrôlées
5 Avertissements
1 Consignes
38116 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

le sioux
 Posté le 10/10/2009 à 02:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mystic

Voici le rapport d'antivir, j'avais fait un précédent scan où des virus ou malwares ont été trouvés mais suite à un bug d'internet je n'ai pas pu poster le rapport:

C'est le 1er rapport qu'il me faut:

Suis la manipulation suivante pour me poster le bon rapport d'Antivir :

  • Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray) à côté de l'horloge. icon_wink.gif
  • Dans "Aperçu" clique sur Rapports
  • Double clique sur la ligne correspondant au dernier scan
  • Dans la fenêtre qui va s'ouvrir, clique sur Rapport
  • Copie-colle tout son contenu dans ta prochaine réponse.

Par ailleurs, Antivir n'a pas été réglé comme demandé:

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\antivir\avira\antivir desktop\sysscan.avp
...

...

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Regarde à nouveau les deux tutos proposés:

Paramètre le comme indiqué ici :
https://forum.pcastuces.com/configuration_antivir_personal_free-f31s44.htm

(en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html )

Quand est il du problème initial ? Y a t il un mieux ?

Stp, décris moi au mieux les soucis restants 'il y en a, que l'on puisse avancer

@ suivre

_mystik_
 Posté le 10/10/2009 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Ok je vais essayer de retrouver le rapport mais il me semble bien que j'avais déjà regardé précédemment et il n'y avait pas le premier scan, par contre j'ai bien des choses en quarantaine, je l'ai bien analysé la 1ère fois alors que ça me mettait qu'auncun scan n'avait été fait.

Quand aux soucis ça un mieux niveau vitesse, et là c'est de pire en pire, les pages internet se bloquent, ça avancent pas, impossible de les fermer, il réfléchit souvent (sablier), et puis je trouve que depuis que j'ai fait la MAJ internet 8, il est bcp plus lourd que l'ancienne version notamment au niveau des barres d'outils en haut, 150000 choses dont on n'a pas forcément besoin en plus...

Anonyme
 Posté le 10/10/2009 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

mouc67
 Posté le 10/10/2009 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut.....

Ouv re Ccleaner, clique sur Outils puis sur Restauration de système et dis nous combien y il y en a.

Suis certain que tu peux en supprimer une quantité....

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
44,99 €Caméra de surveillance extérieure TP-Link Tapo C310 à 44,99 €
Valable jusqu'au 15 Juin

Amazon fait une promotion sur la caméra extérieure de surveillance TP-Link Tapo C310 qui passe à 44,99 € livré gratuitement au lieu de 55 € ailleurs. Cette caméra se connecte à votre réseau en WiFi ou en Ethernet et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD. Elle est étanche IP66.

Temporairement en rupture de stock, vous pouvez la commander dès à présent à ce prix très intéressant : Amazon vous l'enverra à ce tarif dès qu'elle sera de nouveau en stock. Généralement, cela est rapide. Vous pouvez toujours annuler sans frais la commande si vous trouvez cela trop long.


> Voir l'offre
54,99 €Microsoft Office 365 Famille (6 utilisateurs, 15 mois) + McAfee Total Protection 6 postes à 54,99 €
Valable jusqu'au 15 Juin

Amazon fait une promotion sur Office 365 Famille qui passe ainsi à 54,99 €, en téléchargement légal alors qu'on le trouve habituellement à 99 €. Vous pourrez télécharger et installer les dernières versions d'Outlook, Word, Excel, PowerPoint et OneNote sur 6 PC, Mac ou tablettes (iOS ou Android) pendant 15 mois. Vous bénéficierez également d'un espace de stockage en ligne sur OneDrive de 1 To pour chaque utilisateur (6x1 To). Un abonnement d'un an à l'antivirus McAfee Total Protection 2021 6 appareils est également offert.


> Voir l'offre
16,99 €Clé USB 3.0 Sandisk Ultra 128 Go à 16,99 €
Valable jusqu'au 17 Juin

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 16,99 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière. La version 64 Go est également en promotion à 10,99 € et la version 32 Go à 6,98 €.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
pc rame
mon pc rame
Plus de sujets relatifs à PC qui rame, par où commencer?
 > Tous les forums > Forum Sécurité