Forum Clubic

Avast! - Avertissement d'un ficher suspect

Alors… J’ai avast! Professionel (à jour) et subitement un message avast apparait sur mon écran (cela déjà à 3 reprises) se message est inquiétant cas le fichier se situe : C:\WINDOWS\SYSTEM32\process.exe et d’après avast c’est un processus caché “Rootkit”

J’ai fait un screen : http://www.casimages.com/img.php?i=081212093507559824.png
Edité le 12/12/2008 à 21:33

Salut
tu peux le supprimer

va dans
C:\WINDOWS\system32\Process.exe
et supprime
Process.exe

Passes Ccleaner
www.ccleaner.com…
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !

Une fois sur le bureau, clic sur l’install de CCleaner.

  • Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
    Ensuite, clique sur “Options”, “Avancé” et décoche la case—
    “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
    Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
    -> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

tu as dû utiliser un utilitaire comme smitfraudFix.


Fais aussi Comment désactiver ou activer la restauration système Windows XP [www.libellules.ch...](http://www.libellules.ch/desactiver_restauration.php)

windows vista

windowshelp.microsoft.com…

Merci pour cette réponse, oui j’ai utilisé SmitfraudFix donc le porbléme est résolu :slight_smile: merci !

Salut poste le rapport sur le forum et fait ceci par précaution:

==>Télécharge random’s system information tool (RSIT) et enregistre le sur ton bureau.

==>Double clique sur RSIT.exe pour lancer l’outil.

==>Clique sur ’ continue ’ à l’écran Disclaimer.

==>Si l’outil HIjackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur,RSIT le téléchargera et tu devras accepter la licence.

==>Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pourquoi dois-je faire cela ? Avast! ne m’as plus embêté avec sa après … Mais si tu veux que je le fasse , je le ferais…
:wink:

Re,

Simple précaution et voir exactement ce que tu as fait.

merci.

@+

Okey, je te le poste dés que l’utilitaire aura fini son scan !

Voilà se que tu as demandé :

“log.txt” :

Logfile of random’s system information tool 1.04 (written by random/random)
Run by Admin at 2008-12-12 23:25:07
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 30 GB (79%) free of 38 GB
Total RAM: 446 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:20, on 12.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\RSIT.exe
C:\Documents and Settings\Admin\Bureau\Admin.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM…\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


End of file - 7692 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-09-02 75272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java™ Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-12-11 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-12-11 2436160]
{A057A204-BACC-4D26-C39E-35F1D2A32EC8}
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“LaunchApp”=Alaunch []
“SynTPLpr”=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-07 98394]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-10-07 688218]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2005-02-23 77824]
“AGRSMMSG”=C:\WINDOWS\AGRSMMSG.exe [2004-10-07 88363]
“SiSPower”=C:\WINDOWS\system32\SiSPower.dll [2005-02-25 49152]
“SiS Windows KeyHook”=C:\WINDOWS\system32\keyhook.exe [2005-03-04 32768]
“IMJPMIG8.1”=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
“MSPY2002”=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
“PHIME2002ASync”=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
“PHIME2002A”=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
“LManager”=C:\Program Files\Launch Manager\QtZgAcer.EXE [2005-03-28 315392]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
“ZoneAlarm Client”=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016]
“AppleSyncNotifier”=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
“iTunesHelper”=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\WINDOWS\System32\ZoneLabs\avsys\ScanningProcess.exe”="C:\WINDOWS\System32\ZoneLabs\avsys\ScanningProcess.exe:
:Enabled:Kaspersky AV Scanner"
“C:\Program Files\Bonjour\mDNSResponder.exe”=“C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”
“C:\Program Files\iTunes\iTunes.exe”=“C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\uTorrent\uTorrent.exe”="C:\Program Files\uTorrent\uTorrent.exe:
:Enabled:µTorrent”
“C:\Program Files\LimeWire\LimeWire.exe”=“C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”

======List of files/folders created in the last 1 months======

2008-12-12 23:17:21 ----D---- C:\Program Files\trend micro
2008-12-12 23:17:20 ----D---- C:\rsit
2008-12-12 22:25:16 ----D---- C:\Program Files\Yahoo!
2008-12-12 22:25:08 ----D---- C:\Program Files\CCleaner
2008-12-12 14:05:56 ----HD---- C:\WINDOWS$NtUninstallKB951376-v2$
2008-12-12 14:05:51 ----HD---- C:\WINDOWS$NtUninstallKB952954$
2008-12-12 14:05:46 ----HD---- C:\WINDOWS$NtUninstallKB946648$
2008-12-12 14:05:40 ----HD---- C:\WINDOWS$NtUninstallKB952069_WM9$
2008-12-12 14:05:35 ----HD---- C:\WINDOWS$NtUninstallKB955839$
2008-12-12 14:05:28 ----HD---- C:\WINDOWS$NtUninstallKB956391$
2008-12-12 14:05:21 ----HD---- C:\WINDOWS$NtUninstallKB957095$
2008-12-12 14:04:58 ----HD---- C:\WINDOWS$NtUninstallKB958215$
2008-12-12 14:04:49 ----HD---- C:\WINDOWS$NtUninstallKB950974$
2008-12-12 14:04:43 ----HD---- C:\WINDOWS$NtUninstallKB951698$
2008-12-12 14:04:36 ----HD---- C:\WINDOWS$NtUninstallKB954211$
2008-12-12 14:04:20 ----HD---- C:\WINDOWS$NtUninstallKB956841$
2008-12-12 14:04:15 ----HD---- C:\WINDOWS$NtUninstallKB941569$
2008-12-12 14:04:03 ----HD---- C:\WINDOWS$NtUninstallKB950762$
2008-12-12 14:03:57 ----HD---- C:\WINDOWS$NtUninstallKB957097$
2008-12-12 14:03:51 ----HD---- C:\WINDOWS$NtUninstallKB952287$
2008-12-12 14:03:46 ----HD---- C:\WINDOWS$NtUninstallKB929399$
2008-12-12 14:03:32 ----HD---- C:\WINDOWS$NtUninstallKB951066$
2008-12-12 14:03:27 ----HD---- C:\WINDOWS$NtUninstallKB901190$
2008-12-12 14:03:23 ----HD---- C:\WINDOWS$NtUninstallKB938464$
2008-12-12 14:03:18 ----HD---- C:\WINDOWS$NtUninstallKB954600$
2008-12-12 14:03:12 ----HD---- C:\WINDOWS$NtUninstallKB958644$
2008-12-12 14:03:06 ----HD---- C:\WINDOWS$NtUninstallKB955069$
2008-12-12 14:03:00 ----HD---- C:\WINDOWS$NtUninstallKB956802$
2008-12-12 14:02:53 ----SHD---- C:\Config.Msi
2008-12-12 14:02:53 ----D---- C:\Program Files\MSXML 4.0
2008-12-12 14:02:40 ----HD---- C:\WINDOWS$NtUninstallKB954154_WM11$
2008-12-12 14:02:38 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-12 14:02:31 ----HD---- C:\WINDOWS$NtUninstallKB936782_WMP11$
2008-12-12 14:02:11 ----HD---- C:\WINDOWS$NtUninstallKB944338-v2$
2008-12-12 13:49:53 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-12 13:49:53 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-12 13:49:53 ----A---- C:\WINDOWS\system32\java.exe
2008-12-12 13:26:23 ----A---- C:\WINDOWS\system32\muweb.dll
2008-12-12 13:26:23 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-12 13:26:23 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-12 12:07:28 ----D---- C:\Documents and Settings\Admin\Application Data\LimeWire
2008-12-12 12:06:46 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-12 12:06:15 ----D---- C:\Program Files\Java
2008-12-12 12:04:52 ----D---- C:\Documents and Settings\Admin\Application Data\Sun
2008-12-12 12:04:17 ----D---- C:\Program Files\LimeWire
2008-12-12 12:02:46 ----D---- C:\Documents and Settings\Admin\Application Data\WinRAR
2008-12-12 12:02:15 ----D---- C:\Program Files\WinRAR
2008-12-12 11:56:10 ----D---- C:\Program Files\eMule
2008-12-11 21:22:29 ----D---- C:\Program Files\uTorrent
2008-12-11 21:22:25 ----D---- C:\Documents and Settings\Admin\Application Data\uTorrent
2008-12-11 21:21:47 ----D---- C:\Documents and Settings\Admin\Application Data\Google
2008-12-11 21:21:42 ----D---- C:\Documents and Settings\All Users\Application Data\Megaupload
2008-12-11 21:21:41 ----D---- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-12-11 21:21:41 ----D---- C:\Documents and Settings\Admin\Application Data\EmailNotifier
2008-12-11 21:21:39 ----D---- C:\Documents and Settings\Admin\Application Data\MegauploadToolbar
2008-12-11 21:21:26 ----D---- C:\Program Files\Megaupload
2008-12-11 21:20:49 ----D---- C:\Documents and Settings\Admin\Application Data\InstallShield
2008-12-11 20:23:19 ----D---- C:\Program Files\Windows Live Safety Center
2008-12-11 19:19:43 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-12-11 18:43:34 ----D---- C:\Program Files\Messenger Plus! Live
2008-12-11 18:24:15 ----D---- C:\Program Files\Microsoft
2008-12-11 18:20:36 ----D---- C:\Program Files\iPod
2008-12-11 18:20:20 ----D---- C:\Program Files\iTunes
2008-12-11 18:20:20 ----D---- C:\Documents and Settings\All Users\Application Data{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-11 18:18:37 ----D---- C:\Program Files\Fichiers communs\Windows Live
2008-12-11 18:17:11 ----D---- C:\Program Files\QuickTime
2008-12-11 18:14:21 ----SHD---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-12-11 18:13:43 ----D---- C:\Program Files\Windows Live
2008-12-11 18:12:45 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-12-11 17:58:17 ----HD---- C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2008-12-11 17:58:01 ----HD---- C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2008-12-11 17:57:39 ----HD---- C:\WINDOWS$NtUninstallKB915865$
2008-12-11 17:57:37 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-12-11 17:55:03 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-11 17:54:58 ----D---- C:\WINDOWS\network diagnostic
2008-12-11 17:54:56 ----HD---- C:\WINDOWS$NtUninstallKB914440$
2008-12-11 17:54:50 ----HD---- C:\WINDOWS$NtUninstallKB904942$
2008-12-11 17:51:20 ----D---- C:\Documents and Settings\Admin\Application Data\Apple Computer
2008-12-11 17:51:06 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2008-12-11 17:50:31 ----D---- C:\Program Files\Bonjour
2008-12-11 17:49:40 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-12-11 17:49:21 ----D---- C:\Program Files\Apple Software Update
2008-12-11 17:49:14 ----D---- C:\WINDOWS\system32\DRVSTORE
2008-12-11 17:48:44 ----D---- C:\Program Files\Fichiers communs\Apple
2008-12-11 17:48:43 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2008-12-11 17:46:22 ----HD---- C:\WINDOWS$NtUninstallKB926239$
2008-12-11 17:46:16 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-11 17:46:11 ----HD---- C:\WINDOWS$NtUninstallMSCompPackV1$
2008-12-11 17:45:33 ----D---- C:\Program Files\Windows Media Connect 2
2008-12-11 17:45:20 ----HD---- C:\WINDOWS$NtUninstallwmp11$
2008-12-11 17:43:40 ----HD---- C:\WINDOWS$NtUninstallWMFDist11$
2008-12-11 17:43:07 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-11 17:43:00 ----HD---- C:\WINDOWS$NtUninstallWudf01000$
2008-12-11 17:42:24 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-12-11 17:30:21 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2008-12-11 17:30:21 ----A---- C:\WINDOWS\system32\zlcomm.dll
2008-12-11 17:24:43 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-11 17:24:20 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-11 17:24:19 ----D---- C:\Program Files\Adobe
2008-12-11 17:22:56 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-11 17:22:54 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-12-11 17:22:53 ----HD---- C:\WINDOWS$NtUninstallKB898461$
2008-12-11 17:22:52 ----HD---- C:\WINDOWS$hf_mig$
2008-12-11 17:20:25 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-12-11 17:18:22 ----D---- C:\Program Files\Google
2008-12-11 17:16:44 ----D---- C:\Documents and Settings\Admin\Application Data\Adobe
2008-12-11 17:16:05 ----D---- C:\Documents and Settings\Admin\Application Data\Mozilla
2008-12-11 17:15:52 ----D---- C:\Program Files\Mozilla Firefox
2008-12-11 17:05:13 ----D---- C:\Documents and Settings\Admin\Application Data\Macromedia
2008-12-11 17:05:01 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-12-11 16:59:29 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-12-11 16:59:18 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2008-12-11 16:59:18 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2008-12-11 16:59:18 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-12-11 16:59:18 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-12-11 16:59:16 ----A---- C:\WINDOWS\zllsputility.exe
2008-12-11 16:59:16 ----A---- C:\WINDOWS\system32\SpOrder.dll
2008-12-11 16:59:00 ----A---- C:\WINDOWS\system32\vsregexp.dll
2008-12-11 16:59:00 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2008-12-11 16:58:57 ----A---- C:\WINDOWS\system32\zpeng24.dll
2008-12-11 16:58:57 ----A---- C:\WINDOWS\system32\vswmi.dll
2008-12-11 16:58:56 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-12-11 16:58:56 ----D---- C:\Program Files\Zone Labs
2008-12-11 16:58:56 ----A---- C:\WINDOWS\system32\vsxml.dll
2008-12-11 16:58:56 ----A---- C:\WINDOWS\system32\vspubapi.dll
2008-12-11 16:58:56 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2008-12-11 16:58:24 ----D---- C:\WINDOWS\Internet Logs
2008-12-11 16:58:24 ----A---- C:\WINDOWS\system32\vsutil.dll
2008-12-11 16:58:24 ----A---- C:\WINDOWS\system32\vsinit.dll
2008-12-11 16:58:24 ----A---- C:\WINDOWS\system32\vsdata.dll
2008-12-11 16:57:42 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-12-11 16:57:40 ----D---- C:\Program Files\Alwil Software
2008-12-11 16:53:01 ----A---- C:\WINDOWS\system32\tmp.txt
2008-12-11 16:52:58 ----A---- C:\rapport.txt
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\VACFix.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\swxcacls.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\swsc.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\swreg.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\o4Patch.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\IEDFix.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\dumphive.exe
2008-12-11 16:52:30 ----A---- C:\WINDOWS\system32\404Fix.exe
2008-12-11 16:50:38 ----HD---- C:\WINDOWS$MSI31Uninstall_KB893803v2$
2008-12-11 13:07:40 ----D---- C:\Program Files\Launch Manager
2008-12-11 13:07:38 ----N---- C:\WINDOWS\system32\Check.exe
2008-12-11 13:07:36 ----D---- C:\Program Files\acer
2008-12-11 13:07:14 ----N---- C:\WINDOWS\system32\QtBtLib.dll
2008-12-11 13:07:14 ----A---- C:\WINDOWS\UNINST32.EXE
2008-12-11 13:04:47 ----D---- C:\Program Files\SiS VGA Utilities V3.65f
2008-12-11 13:04:19 ----ASH---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2008-12-11 13:04:18 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft
2008-12-11 13:04:18 ----D---- C:\Documents and Settings\Admin\Application Data\Identities

======List of files/folders modified in the last 1 months======

2008-12-12 22:29:20 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-12-12 13:49:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-11 17:45:48 ----A---- C:\WINDOWS\win.ini
2008-12-11 16:37:28 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC’97 Modem.txt
2008-12-11 13:09:34 ----A---- C:\WINDOWS\ALaunch.ini
2008-12-11 13:06:20 ----N---- C:\WINDOWS\system32\NTIBUN4.dll
2008-12-11 13:05:52 ----N---- C:\WINDOWS\system32\NTIMPEG2.dll
2008-12-11 13:05:52 ----N---- C:\WINDOWS\system32\NTIMP3.dll
2008-12-11 13:05:52 ----N---- C:\WINDOWS\system32\NTIFCD3.dll
2008-12-11 13:05:52 ----N---- C:\WINDOWS\system32\NTICDMK7.dll
2008-12-11 13:05:36 ----N---- C:\WINDOWS\system32\VGAunistlog.ini
2008-12-11 13:03:30 ----RASH---- C:\boot.ini
2008-12-11 12:59:22 ----A---- C:\WINDOWS\CLEANUP.CMD
2008-12-11 12:59:02 ----A---- C:\WINDOWS\HOTFIX.BAT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2005-02-25 13312]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-10-07 1270540]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-02-24 2311680]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-21 369024]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2004-12-08 16896]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2008-12-11 6144]
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2005-03-02 240640]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-07 185824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 32768]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2007-12-13 75304]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-11 138168]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

-----------------EOF-----------------


Et "info.txt" :

info.txt logfile of random’s system information tool 1.04 2008-12-12 23:25:29

======Uninstall list======

–>C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe” -l0x40c -uninst
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook–>C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Agere Systems AC’97 Modem–>agrsmdel
Apple Mobile Device Support–>MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Bonjour–>MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Choice Guard–>MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Contacts–>MsiExec.exe /I{C6BDA6E5-B391-4CE5-8D86-B53AC96FFE03}
Correctif pour Windows XP (KB914440)–>“C:\WINDOWS$NtUninstallKB914440$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
eMule–>“C:\Program Files\eMule\Uninstall.exe”
Google Toolbar for Internet Explorer–>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer–>regsvr32 /u /s “c:\program files\google\googletoolbar1.dll”
HijackThis 2.0.2–>“C:\Documents and Settings\Admin\Bureau\HijackThis.exe” /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB915865)–>“C:\WINDOWS$NtUninstallKB915865$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB926239)–>“C:\WINDOWS$NtUninstallKB926239$\spuninst\spuninst.exe”
iTunes–>MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java™ 6 Update 11–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Launch Manager–>C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
LimeWire PRO 4.18.8–>“C:\Program Files\LimeWire\uninstall.exe”
Mega Manager–>C:\Program Files\InstallShield Installation Information{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Messenger Plus! Live–>“C:\Program Files\Messenger Plus! Live\Uninstall.exe”
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)–>“C:\WINDOWS$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB901190)–>“C:\WINDOWS$NtUninstallKB901190$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB944338-v2)–>“C:\WINDOWS$NtUninstallKB944338-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957095)–>“C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958215)–>“C:\WINDOWS$NtUninstallKB958215$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB904942)–>“C:\WINDOWS$NtUninstallKB904942$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
MobileMe Control Panel–>MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Mozilla Firefox (3.0.4)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
QuickTime–>MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek AC’97 Audio–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” REMOVE
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiS 900 PCI Fast Ethernet Adapter Driver–>C:\WINDOWS\SiS\900\Uninst.exe
SiS VGA Utilities–>Rundll32 SiSInst.dll,Uninstall VGA,R,oem7.inf
SiSAGP driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe” -l0x40c
Synaptics Pointing Device Driver–>rundll32.exe “C:\Program Files\Synaptics\SynTP\SynISDLL.dll”,standAloneUninstall
Windows Installer 3.1 (KB893803)–>“C:\WINDOWS$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe”
Windows Live Bêta (tous les programmes)–>C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Bêta (tous les programmes)–>MsiExec.exe /I{9C4AB6FB-43CD-4ADF-8B59-6C52A6B74324}
Windows Live Call–>MsiExec.exe /I{868EC13B-52DA-43B9-8C05-50CD897674DF}
Windows Live Mail–>MsiExec.exe /I{DA0FC90D-5D87-445E-90B4-B938C57FE16F}
Windows Live Messenger–>MsiExec.exe /X{F72F8316-91E8-4C80-9E39-EBE933E1EDFB}
Windows Live OneCare safety scanner–>RunDll32.exe “C:\Program Files\Windows Live Safety Center\wlscCore.dll”,UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
WinRAR archiver–>C:\Program Files\WinRAR\uninstall.exe
Yahoo! Install Manager–>C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\YAHOO!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up–>C:\PROGRA~1\YAHOO!\COMMON\unyt.exe
ZoneAlarm–>C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081212-0]
FW: ZoneAlarm Firewall

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
“PROCESSOR_REVISION”=1c00
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“tvdumpflags”=8
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Re,

OKI.

Fait ceci STP:

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifTélécharge et installe MalwareByte’s Anti-Malware
Malwarebyte

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifMets le à jour


http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifDouble clique sur le raccourci de MalwareByte’s Anti-Malware qui est sur le bureau.

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSélectionne Exécuter un examen complet si ce n’est pas déjà fait

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifclique sur Rechercher

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifUne fois le scan terminé, une fenêtre s’ouvre, clique sur sur Ok

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSi MalwareByte’s n’a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSi MalwareByte’s a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifEnregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note :Si MalwareByte’s a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte’s

Un malware ? J’ai formaté mon PC hier … U_U Grrrrr… C’est la 20éme fois que je le formate … bref… heureusement que j’ai un disque externe avec tous mes fichiers …

:open_mouth: D’ailleurs l’infection peut être sur mon disque dur !

Re,

Lance le scan avec tes disques externes de brancher et comprend les dans le scan.

@+

Okki … Sa serait se qui est à l’origine de mes plusieurs formatages ((symptômes: ralentissements , plantages(Peut réguliers mais sa arrive) au démarrage sa plante (lenteurs etc…) ))

Re,

Sinon passe sa avant:

–> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

–> Lance l’installation avec les paramètres par défaut.

–> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.

–> Double-clique sur le raccourci UsbFix sur ton Bureau.

–> Choisit l’option 1

–> Le PC va redémarrer.

–> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

Ensuite passe l’option 2.

Voilà le Rapport de Malwarebytes : (Aucun nuisible trouvé)

Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1494
Windows 5.1.2600 Service Pack 2

13.12.2008 00:08:21
mbam-log-2008-12-13 (00-08-21).txt

Type de recherche: Examen complet (C:|E:|)
Eléments examinés: 71874
Temps écoulé: 21 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


maintenant j'essaie se que tu m'as proposé en dernier ....
Hum... Hum... UsbFix m'affiche "Ce fichier contient des données invalides"....
Ah non ... j'ai re-telecharger et maintenant tout va bien.

Alors le rapport UsbFix.txt :

-------------- UsbFix V2.413.4 ---------------

  • User : Admin - ACER-6281EFDEF1
  • Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
  • Recherche effectuée à 0:19:36 le 13.12.2008
  • Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur fixe

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

± Listing des fichiers présents :

[11.03.2005 09:58][–a------] C:\AUTOEXEC.BAT
[05.08.2004 05:00][-rahs----] C:\NTDETECT.COM
[11.12.2008 13:03][-rahs----] C:\boot.ini
[11.12.2008 16:55][–a------] C:\rapport.txt
[11.12.2008 16:55][–a------] C:\UsbFix.txt
[07.03.2005 20:25][–a------] C:\CONFIG.SYS
[07.03.2005 20:25][–a------] C:\IO.SYS
[07.03.2005 20:25][–a------] C:\MSDOS.SYS
[07.03.2005 20:25][–a------] C:\pagefile.sys
[07.03.2005 20:25][–a------] C:\hiberfil.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe

± Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SoundMan=SOUNDMAN.EXE
AGRSMMSG=AGRSMMSG.exe
SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
SiS Windows KeyHook=C:\WINDOWS\system32\keyhook.exe
IMJPMIG8.1=“C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
LManager=C:\Program Files\Launch Manager\QtZgAcer.EXE
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher=“C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
ZoneAlarm Client=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task=“C:\Program Files\QuickTime\QTTask.exe” -atboottime
iTunesHelper=“C:\Program Files\iTunes\iTunesHelper.exe”
SunJavaUpdateSched=“C:\Program Files\Java\jre6\bin\jusched.exe”
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
=

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [11.12.2008 16:54][–a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [11.12.2008 16:54][–a------] C:\WINDOWS\system32\tmp.txt

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[11.03.2005 09:58][–a------] C:\AUTOEXEC.BAT
[05.08.2004 05:00][-rahs----] C:\NTDETECT.COM
[11.12.2008 13:03][-rahs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------

Re,


Supprimé ! - [11.12.2008 16:54][–a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [11.12.2008 16:54][–a------] C:\WINDOWS\system32\tmp.txt

OKI.

Maintenant fait ceci:

Télécharge toolscleaner sur ton Bureau :

toolscleaner

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:)…colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”

4 Clique sur Appliquer.

5 Ensuite décoche “Désactiver la restauration du systeme”

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

Alors le rapport de TCleaner :

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

–>- Recherche:

C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Admin\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !


–>- Suppression:

C:\Documents and Settings\Admin\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Admin\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Admin\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !


[quote="goldorak59"] Re,


Supprimé ! - [11.12.2008 16:54][–a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [11.12.2008 16:54][–a------] C:\WINDOWS\system32\tmp.txt

OKI.

Maintenant fait ceci:

Télécharge toolscleaner sur ton Bureau :

toolscleaner

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:)…colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”

4 Clique sur Appliquer.

5 Ensuite décoche “Désactiver la restauration du systeme”

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
[/quote]

Tout ceci est fait …

Re,

Comment va ton pc ?

à+

Bien bien … Mon PC à moins de beugs et fonctionne mieux.

Merci pour cette aide précieuse.

Salut

Fait un nettoyage Registre et temp avec CCleaner ou Glary Utilities