Forum Clubic

Je peux enlever quoi au démarrage de windows?

bonjour à tous,http://file:///C:/Documents%20and%20Settings/b%C3%A9at/Mes%20documents/Mes%20images/Sans%20titre%201.jpg et bien je ne sais pas si on verra mon image, mais si oui, je voudrai savoir ce que je peux enlever au démarrage de windows xp merci

bon désolé , je regarde comment mettre une url qui fonctionne!:@ je suis nulle et vieille :slight_smile: lol

Salut

en effet pas d image

faudrai savoir ce que tu as sur ton PC

  1. poste un Log Hijackthis

–>Hijackthis

clique sur Do a system scan and save a logfile.

A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici

regarde–> renommer correctement Hijackthis

==>renommer correctement Hijackthis

  1. Télécharge Starter

site officiel

==>Starter

ou
www.clubic.com…

remarque tu pourras même tester toi même en désactivant des applications inutiles au démarrage (autre que tes protections et windows )ou en réactivant

cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif

http://i81.servimg.com/u/f81/11/41/25/47/sans_t14.jpgbon j’espère que ça fonctionne je galère grave là
Edité le 10/09/2009 à 11:32

ok c’est bon voilà ce que j’ai qui s’ouvre, je décoche quoi alors, merci:)
Edité le 10/09/2009 à 11:36

Re

Spybot teatimer ,cfmon.exe, pcmservice(power cinéma), phime2002 ,sun javaUpdateSched

ensuite

tu feras

==> désactiver Teatimer de Spybot: qui ne sert à rien (M@rde)

Lance spybot

Menu mode : clic sur "avancé"puis sur “outils” cliques sur l’icone “résident” ensuite à droite décoches==> Teatimer

et pour voir si ton PC est sain poste le log hijackthis d écris plus haut et je regarde ce soir==>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:35, on 10/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\béat\Mes documents\Téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.live.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = search.live.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ask.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [C:\APPS\IE\offline\fr.htm…](file://C:\APPS\IE\offline\fr.htm)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = toolbar.ask.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = toolbar.ask.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.live.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = toolbar.ask.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [HP Software Update] “c:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU…\Run: [Glary Memory Optimizer] “C:\Program Files\Glary Utilities\memdefrag.exe” /autostart
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


End of file - 6566 bytes
voilà, j’espère que c’est bien ce que tu voulais, merci beaucoup de ton aide, à bientôt
Edité le 10/09/2009 à 12:42

Passe à IE8 même si tu utilise pas ce “Truc” et met à jour Win :wink:

holà là c’est quoi IE8 lol suis nulle moi les gars! mot à mot je dois faire comment :fou: ah ok j’ai tapé ça sur google, c’est internet explorer 8, et je fais quoi pour mettre windows à jour ?(là j’intale le IE8)je redémarre mon pc et?..(j’ai toujours ce foutu truc de spybot qui me demande si j’autorise la modif du registre!!!
Edité le 10/09/2009 à 20:26

Re beat45

Fais dans l ordre et lis bien

  1. Dans Explorer==change ta page d’accueil internet

cliques ==>outils , options internet , et dans le cadre inscrire “Page de Démarrage”
tu tapes l’adresse de ton choix exemple www.google.fr…

appliquer ==> OK

  1. télécharges cet Utlitaire ==>FileHippo

==>FileHippo

installes et aprés analyse il te dira lesquels de tes logiciels qui ne ont pas à jour( Explorer,etc…) et le chemin pour le faire

installes mise à part les versions “Beta”

ensuite

Désactive ton Antivirus et antispyware avant le scan

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar-S&D

==>Double clique l’icône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport ici

Reactives tes protections

désactive tea teatimer de spyboot c’est lui qui te bloque l’installation de ie8

comme cricri de la conseiller Menu mode : clic sur "avancé"puis sur “outils” cliques sur l’icone “résident” ensuite à droite décoches==>

Teatimer :neutre:
Edité le 11/09/2009 à 07:52

bonjour les garçons, et merci de vous casser le bonnet pour moi.
je fais bien les bonnes manœuvres pour arrêter tea timer de spybot, je décoche, mais il se remet aussitôt!!!:peur::peur::pfff: quand à ie8, il est bien installé et j’ai bien google en page d’accueil, pour faire le reste correctement, je cherche à stoper ce foutu tea machin!
Edité le 11/09/2009 à 09:34


[quote="beat45"] bonjour les garçons, et merci de vous casser le bonnet pour moi. je fais bien les bonnes manœuvres pour arrêter tea timer de spybot, je décoche, mais il se remet aussitôt!!!:peur::peur::pfff: quand à ie8, il est bien installé et j'ai bien google en page d'accueil, pour faire le reste correctement, je cherche à stoper ce foutu tea machin! [/quote] je n'ai plus l'icone de tea timer , donc c'est bon ?!

Salut beat45

Ok pour la teatimer j avais remarqué que tu n avais pas desactivé celle-ci et tu nas pas désactiver les services dans starter

Fais ce que je t ai demandé comme décris plus haut

à savoir

Change ta page d acceuil dans Explorer

Mise à jour avec FileHippo

Toolbar S&D option 1

[u]je m’y attelle garçon , je m’y atelle…:oui:


[quote="beat45"] [quote="cricri58"] Salut beat45

Ok pour la teatimer j avais remarqué que tu n avais pas desactivé celle-ci et tu nas pas désactiver les services dans starter

Fais ce que je t ai demandé comme décris plus haut

à savoir

Change ta page d acceuil dans Explorer

Mise à jour avec FileHippo

Toolbar S&D option 1
[/quote]
[u]je m’y attelle garçon , je m’y atelle…:oui:
[/quote]

-----------\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon™ XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : béat ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090910-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:124 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

“C:\ToolBar SD” ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 11/09/2009|11:32 )

-----------\ Recherche de Fichiers / Dossiers …

-----------\ Extensions

(b?at) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(b?at) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://ww.google.fr/
“Search Page”=“http://search.live.com
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Start Page Redirect Cache”=“http://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “C:\ToolBar SD\TB_1.txt” - 11/09/2009|11:33 - Option : [1]

-----------\ Fin du rapport a 11:33:13,40

Re

1télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important tu feras
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

  1. télécharge GenProc sur ton bureau

==>GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

pffffou!!! heureusement que j’ai fait la sièste mdr ok j’attaque dessuite!

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2780
Windows 5.1.2600 Service Pack 3 (Safe Mode)

11/09/2009 18:18:25
mbam-log-2009-09-11 (18-17-13).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 134999
Temps écoulé: 43 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP28\A0010714.exe (Adware.NaviPromo) -> No action taken.
voilà pour le premier!
mais pourquoi malgré sa fermeture exécutée comme vous me l’avez dit, le truc de spybot revient systématiquement


Rapport GenProc 2.625 [1] - 11/09/2009 à 18:48:23 @ Windows XP Service Pack 3 - Mode normal @ Mozilla Firefox (3.5.3) [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

  • coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:17, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\béat\Bureau\GenProc\outil\béat_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = search.live.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ww.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = toolbar.ask.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.live.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = toolbar.ask.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [HP Software Update] “c:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKCU…\Run: [Glary Memory Optimizer] “C:\Program Files\Glary Utilities\memdefrag.exe” /autostart
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


End of file - 6815 bytes


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 18:50:28 ~~

Logfile of random’s system information tool 1.06 (written by random/random)
Run by béat at 2009-09-11 18:53:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 128 GB (84%) free of 153 GB
Total RAM: 255 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:23, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\béat\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\béat.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = search.live.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ww.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = toolbar.ask.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.live.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = toolbar.ask.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [HP Software Update] “c:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKCU…\Run: [Glary Memory Optimizer] “C:\Program Files\Glary Utilities\memdefrag.exe” /autostart
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


End of file - 6826 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{78C9B935-6835-4161-A755-2A009F73AEAB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“IMJPMIG8.1”=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
“PHIME2002ASync”=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2004-02-26 65024]
“ATIPTA”=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968]
“ACTIVBOARD”=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“HP Software Update”=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152]
“HP Component Manager”=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
“NeroFilterCheck”=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Glary Memory Optimizer”=C:\Program Files\Glary Utilities\memdefrag.exe [2009-08-18 102912]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%ProgramFiles%\AOL 9.0\aol.exe”="%ProgramFiles%\AOL 9.0\aol.exe::Enabled:AOL"
“%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe”="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:
:Enabled:SPLINTER CELL PANDORA"
“%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe”="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe::Enabled:PANDORA"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\APPS\Inventime\my.exe”=“C:\APPS\Inventime\my.exe::Enabled:INVENTIME"
“C:\Documents and Settings\béat\Local Settings\Temp\7zS29.tmp\SymNRT.exe”="C:\Documents and Settings\béat\Local Settings\Temp\7zS29.tmp\SymNRT.exe:
:Enabled:Norton Removal Tool”
“C:\Program Files\MSN Messenger\livecall.exe”=“C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
“C:\Program Files\eMule\emule.exe”="C:\Program Files\eMule\emule.exe:
:Enabled:eMule”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe:
:Enabled:Windows Live Messenger 8.1 (Phone)"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-09-11 18:53:08 ----D---- C:\rsit
2009-09-11 18:53:08 ----D---- C:\Program Files\trend micro
2009-09-11 17:14:20 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-11 11:32:28 ----A---- C:\TB.txt
2009-09-11 11:31:36 ----D---- C:\ToolBar SD
2009-09-11 11:20:54 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-09-11 11:18:40 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-11 11:18:27 ----HDC---- C:\WINDOWS$NtUninstallMSCompPackV1$
2009-09-11 11:17:49 ----D---- C:\Program Files\Windows Media Connect 2
2009-09-11 11:17:34 ----HDC---- C:\WINDOWS$NtUninstallwmp11$
2009-09-11 11:15:26 ----HDC---- C:\WINDOWS$NtUninstallWMFDist11$
2009-09-11 11:14:08 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-11 11:13:42 ----HDC---- C:\WINDOWS$NtUninstallWudf01000$
2009-09-11 11:12:12 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-09-11 11:04:52 ----D---- C:\Program Files\QuickTime
2009-09-11 11:04:41 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-09-11 11:03:57 ----D---- C:\Program Files\Apple Software Update
2009-09-11 11:03:56 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-09-11 10:47:01 ----D---- C:\Program Files\ATI Technologies
2009-09-11 10:27:04 ----D---- C:\ATI
2009-09-11 10:14:50 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-11 09:57:48 ----D---- C:\Program Files\FileHippo.com
2009-09-10 20:32:16 ----HDC---- C:\WINDOWS\ie8
2009-09-09 19:31:46 ----HDC---- C:\WINDOWS$NtUninstallKB968816_WM9$
2009-09-09 19:31:42 ----HDC---- C:\WINDOWS$NtUninstallKB956844$
2009-09-09 19:31:30 ----HDC---- C:\WINDOWS$NtUninstallKB971961$
2009-09-05 09:01:14 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-09-02 17:09:28 ----D---- C:\Documents and Settings\béat\Application Data\AdobeUM
2009-09-01 19:36:57 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-01 19:36:57 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-31 08:34:42 ----D---- C:\Program Files\ConvertHelper
2009-08-30 20:26:10 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-08-30 10:46:55 ----A---- C:\WINDOWS\cdplayer.ini
2009-08-29 20:46:11 ----A---- C:_Sid.txt
2009-08-29 20:29:26 ----D---- C:\Program Files\Fichiers communs\HP
2009-08-29 20:27:46 ----D---- C:\Program Files\Hewlett-Packard
2009-08-29 20:27:46 ----D---- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2009-08-29 20:27:39 ----RA---- C:\WINDOWS\system32\hpvcr70.dll
2009-08-29 20:27:39 ----RA---- C:\WINDOWS\system32\hpvcp70.dll
2009-08-29 20:27:39 ----RA---- C:\WINDOWS\system32\hpvaut32.dll
2009-08-29 20:26:27 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-08-29 19:58:00 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2009-08-29 19:58:00 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2009-08-29 19:58:00 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2009-08-29 19:58:00 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-08-29 19:58:00 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-08-29 19:58:00 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2009-08-29 19:56:44 ----D---- C:\Program Files\HP
2009-08-29 19:55:58 ----HD---- C:\Config.Msi
2009-08-29 19:42:32 ----D---- C:\temp
2009-08-29 19:00:04 ----D---- C:\Documents and Settings\béat\Application Data\VSO
2009-08-29 18:58:57 ----D---- C:\Program Files\VSO
2009-08-29 13:05:11 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-29 08:43:19 ----D---- C:\Program Files\Fichiers communs\Nero
2009-08-29 08:37:25 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2009-08-29 08:37:15 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2009-08-29 08:37:15 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2009-08-29 08:37:15 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2009-08-29 08:37:15 ----N---- C:\WINDOWS\system32\ImagX7.dll
2009-08-29 08:37:11 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2009-08-29 08:36:56 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-08-29 08:36:53 ----D---- C:\Program Files\Ahead
2009-08-28 20:38:52 ----D---- C:\Documents and Settings\béat\Application Data\Apowersoft
2009-08-28 20:24:20 ----A---- C:\WINDOWS\system32\devil.dll
2009-08-28 20:24:20 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-08-28 20:24:13 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-08-28 20:24:13 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2009-08-28 20:24:12 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-08-28 20:24:09 ----D---- C:\Program Files\AviSynth 2.5
2009-08-27 19:03:57 ----D---- C:\Documents and Settings\béat\Application Data\DivX
2009-08-27 17:27:51 ----D---- C:\Program Files\eMule
2009-08-26 21:42:37 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-08-26 21:42:30 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-08-26 21:42:21 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-08-26 21:42:18 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2009-08-26 21:41:51 ----HDC---- C:\WINDOWS$NtUninstallKB970653-v3$
2009-08-26 18:39:01 ----D---- C:\Documents and Settings\béat\Application Data\WinRAR
2009-08-26 18:38:46 ----D---- C:\Program Files\WinRAR
2009-08-25 20:41:40 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-08-25 13:08:58 ----D---- C:\WINDOWS\Prefetch
2009-08-25 12:01:36 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-08-25 12:01:28 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-08-25 12:01:24 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-08-25 12:01:18 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-08-25 12:01:06 ----HDC---- C:\WINDOWS$NtUninstallKB972260$
2009-08-25 12:01:00 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-08-25 12:00:55 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-08-25 12:00:50 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-08-25 12:00:45 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-08-25 12:00:39 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-08-25 12:00:26 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-08-25 12:00:20 ----HDC---- C:\WINDOWS$NtUninstallKB961503$
2009-08-25 12:00:14 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-08-25 12:00:09 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2$
2009-08-25 12:00:04 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-08-25 11:59:59 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-08-25 11:59:53 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-08-25 11:59:47 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-08-25 11:59:42 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-08-25 11:59:37 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-08-25 11:59:32 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-08-25 11:59:27 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-08-25 11:59:21 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-08-25 11:59:07 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-08-25 11:58:58 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-08-25 11:58:53 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2009-08-25 11:58:49 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-08-25 11:58:43 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-08-25 11:58:37 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-08-25 11:58:31 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-08-25 11:58:26 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-08-25 11:58:20 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-08-25 11:58:15 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-08-25 11:58:10 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-08-25 11:58:06 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-08-25 11:58:01 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2$
2009-08-25 11:57:52 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-08-25 11:53:55 ----D---- C:\WINDOWS\system32\fr
2009-08-25 11:53:55 ----D---- C:\WINDOWS\l2schemas
2009-08-25 11:53:54 ----D---- C:\WINDOWS\system32\bits
2009-08-25 11:49:40 ----D---- C:\WINDOWS\network diagnostic
2009-08-25 11:45:34 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-08-25 11:45:29 ----D---- C:\WINDOWS\EHome
2009-08-21 08:51:01 ----D---- C:\Documents and Settings\béat\Application Data\Malwarebytes
2009-08-21 08:50:50 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-08-21 08:50:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-21 08:40:10 ----HDC---- C:\WINDOWS$NtUninstallKB961503_0$
2009-08-20 21:14:27 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2_0$
2009-08-20 21:14:21 ----HDC---- C:\WINDOWS$NtUninstallKB952954_0$
2009-08-20 21:14:16 ----HDC---- C:\WINDOWS$NtUninstallKB959426_0$
2009-08-20 21:14:11 ----HDC---- C:\WINDOWS$NtUninstallKB946648_0$
2009-08-20 21:14:06 ----HDC---- C:\WINDOWS$NtUninstallKB956803_0$
2009-08-20 21:14:00 ----HDC---- C:\WINDOWS$NtUninstallKB960859_0$
2009-08-20 21:13:56 ----HDC---- C:\WINDOWS$NtUninstallKB923723$
2009-08-20 21:13:40 ----HDC---- C:\WINDOWS$NtUninstallKB955839$
2009-08-20 21:13:34 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2_0$
2009-08-20 21:13:14 ----HDC---- C:\WINDOWS$NtUninstallKB972260_0$
2009-08-20 21:13:05 ----HDC---- C:\WINDOWS$NtUninstallKB950974_0$
2009-08-20 21:13:00 ----HDC---- C:\WINDOWS$NtUninstallKB971657_0$
2009-08-20 21:12:55 ----HDC---- C:\WINDOWS$NtUninstallKB971557_0$
2009-08-20 21:12:50 ----HDC---- C:\WINDOWS$NtUninstallKB960225_0$
2009-08-20 21:12:44 ----HDC---- C:\WINDOWS$NtUninstallKB973346$
2009-08-20 21:12:24 ----HDC---- C:\WINDOWS$NtUninstallKB956572_0$
2009-08-20 21:12:16 ----HDC---- C:\WINDOWS$NtUninstallKB961501_0$
2009-08-20 21:12:11 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2_0$
2009-08-20 21:12:06 ----HDC---- C:\WINDOWS$NtUninstallKB971633_0$
2009-08-20 21:12:00 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-08-20 21:11:56 ----HDC---- C:\WINDOWS$NtUninstallKB973869_0$
2009-08-20 21:11:44 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9L$
2009-08-20 21:11:38 ----HDC---- C:\WINDOWS$NtUninstallKB952004_0$
2009-08-20 21:11:33 ----HDC---- C:\WINDOWS$NtUninstallKB973507_0$
2009-08-20 21:11:28 ----HDC---- C:\WINDOWS$NtUninstallKB950762_0$
2009-08-20 21:11:22 ----HDC---- C:\WINDOWS$NtUninstallKB957097_0$
2009-08-20 21:11:17 ----HDC---- C:\WINDOWS$NtUninstallKB958687_0$
2009-08-20 21:11:12 ----HDC---- C:\WINDOWS$NtUninstallKB952287_0$
2009-08-20 21:11:06 ----HDC---- C:\WINDOWS$NtUninstallKB973354_0$
2009-08-20 21:10:54 ----HDC---- C:\WINDOWS$NtUninstallKB967715_0$
2009-08-20 21:10:48 ----HDC---- C:\WINDOWS$NtUninstallKB951066_0$
2009-08-20 21:10:41 ----HDC---- C:\WINDOWS$NtUninstallKB951748_0$
2009-08-20 21:10:35 ----HDC---- C:\WINDOWS$NtUninstallKB970238_0$
2009-08-20 21:10:27 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-20 21:10:25 ----HDC---- C:\WINDOWS$NtUninstallKB958470$
2009-08-20 21:10:18 ----HDC---- C:\WINDOWS$NtUninstallKB901190$
2009-08-20 21:10:10 ----HDC---- C:\WINDOWS$NtUninstallKB960803_0$
2009-08-20 21:09:56 ----HDC---- C:\WINDOWS$NtUninstallKB973815_0$
2009-08-20 21:07:56 ----HDC---- C:\WINDOWS$NtUninstallKB968537_0$
2009-08-20 21:07:50 ----HDC---- C:\WINDOWS$NtUninstallKB954600_0$
2009-08-20 21:07:45 ----HDC---- C:\WINDOWS$NtUninstallKB958644_0$
2009-08-20 21:07:39 ----HDC---- C:\WINDOWS$NtUninstallKB955069_0$
2009-08-20 21:07:33 ----HDC---- C:\WINDOWS$NtUninstallKB956802_0$
2009-08-20 21:07:30 ----D---- C:\Program Files\MSXML 4.0
2009-08-20 21:07:18 ----HDC---- C:\WINDOWS$NtUninstallKB944338-v2$
2009-08-20 21:07:03 ----HDC---- C:\WINDOWS$NtUninstallKB923561_0$
2009-08-20 15:57:30 ----D---- C:\Program Files\Microsoft
2009-08-20 15:57:05 ----D---- C:\Program Files\Windows Live SkyDrive
2009-08-20 15:56:31 ----D---- C:\Program Files\Windows Live
2009-08-20 15:49:51 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-08-20 14:38:55 ----HDC---- C:\WINDOWS$MSI31Uninstall_KB893803v2$
2009-08-20 14:38:30 ----D---- C:\WINDOWS\system32\PreInstall
2009-08-20 14:38:25 ----HDC---- C:\WINDOWS$NtUninstallKB898461$
2009-08-20 14:31:28 ----HDC---- C:\WINDOWS$NtUninstallKB885894$
2009-08-20 09:26:56 ----D---- C:\Documents and Settings\béat\Application Data\Leadertech
2009-08-20 07:19:54 ----D---- C:\Documents and Settings\béat\Application Data\GlarySoft
2009-08-20 07:10:32 ----A---- C:\WINDOWS\system32\muweb.dll
2009-08-20 07:10:32 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-08-20 07:10:32 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-08-19 19:37:30 ----D---- C:\Documents and Settings\béat\Application Data\Adobe
2009-08-19 19:28:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-19 19:14:03 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-08-19 18:57:24 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-08-19 18:57:24 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-08-19 18:57:24 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-08-19 18:57:24 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-08-19 18:57:24 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-08-19 18:57:24 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-08-19 18:57:24 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-08-19 18:56:41 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-08-19 18:56:40 ----D---- C:\Program Files\Google
2009-08-19 18:56:39 ----D---- C:\Program Files\DivX
2009-08-19 17:53:50 ----D---- C:\Program Files\Glary Utilities
2009-08-19 17:51:05 ----D---- C:\Program Files\PhotoFiltre
2009-08-19 17:35:00 ----D---- C:\Documents and Settings\béat\Application Data\Mozilla
2009-08-19 17:33:29 ----D---- C:\Program Files\Mozilla Firefox
2009-08-19 17:15:56 ----HD---- C:\Program Files\Uninstall Information
2009-08-19 17:09:29 ----HD---- C:\WINDOWS\msdownld.tmp
2009-08-19 17:08:57 ----HD---- C:\WINDOWS$hf_mig$
2009-08-19 17:08:57 ----D---- C:\WINDOWS\ie8updates
2009-08-19 17:08:15 ----D---- C:\WINDOWS\WBEM
2009-08-19 17:07:46 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-08-19 17:07:06 ----D---- C:\WINDOWS\system32\fr-FR
2009-08-19 17:05:07 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-19 16:56:55 ----D---- C:\Documents and Settings\béat\Application Data\Macromedia
2009-08-19 16:08:08 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-08-19 16:08:05 ----D---- C:\Program Files\Alwil Software
2009-08-19 12:06:02 ----A---- C:\WINDOWS\msoffice.ini
2009-08-19 11:40:31 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-08-19 11:39:59 ----ASH---- C:\Documents and Settings\béat\Application Data\desktop.ini
2009-08-19 11:39:55 ----SD---- C:\Documents and Settings\béat\Application Data\Microsoft
2009-08-19 11:39:55 ----D---- C:\Documents and Settings\béat\Application Data\You’ve Got Pictures Screensaver
2009-08-19 11:39:55 ----D---- C:\Documents and Settings\béat\Application Data\Sun
2009-08-19 11:39:55 ----D---- C:\Documents and Settings\béat\Application Data\Real
2009-08-19 11:39:55 ----D---- C:\Documents and Settings\béat\Application Data\Identities
2009-08-19 11:35:21 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-08-19 11:29:01 ----SHD---- C:\RECYCLER
2009-08-19 11:29:00 ----A---- C:\WINDOWS\smscfg.ini
2009-08-19 11:24:08 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2009-08-19 11:23:29 ----A---- C:\WINDOWS\ODBC.INI
2009-08-19 11:23:22 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-08-19 11:21:05 ----D---- C:\Program Files\microsoft office
2009-08-19 11:20:09 ----D---- C:\Program Files\Microsoft Works
2009-08-19 11:18:37 ----D---- C:\Program Files\Sonic
2009-08-19 11:16:47 ----D---- C:\Program Files\CyberLink
2009-08-19 11:16:47 ----A---- C:\WINDOWS\system32\msxml4r.dll
2009-08-19 11:16:47 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-08-19 11:13:03 ----A---- C:\WINDOWS\HDReg.ini
2009-08-19 11:12:25 ----A---- C:\WINDOWS\my.ini
2009-08-19 11:12:25 ----A---- C:\WINDOWS\jRegistryKey.dll
2009-08-19 11:12:12 ----D---- C:\mysql
2009-08-19 11:11:19 ----D---- C:\WINDOWS\occache
2009-08-19 11:11:19 ----D---- C:\Program Files\Learn2.com
2009-08-19 11:11:18 ----D---- C:\Program Files\Viewpoint
2009-08-19 11:11:18 ----D---- C:\Documents and Settings\All Users\Application Data\Viewpoint
2009-08-19 11:11:14 ----A---- C:\WINDOWS\system32\shdocvw.bak
2009-08-19 11:11:07 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-08-19 11:11:03 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2009-08-19 11:10:55 ----D---- C:\My Music
2009-08-19 11:10:53 ----D---- C:\Program Files\Real
2009-08-19 11:10:52 ----D---- C:\Program Files\Fichiers communs\Real
2009-08-19 11:10:30 ----A---- C:\WINDOWS\system32\roboex32.dll
2009-08-19 11:10:30 ----A---- C:\WINDOWS\system32\mfc71.dll
2009-08-19 11:10:30 ----A---- C:\WINDOWS\system32\Inetwh32.dll
2009-08-19 11:10:13 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-08-19 11:10:13 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-08-19 11:10:08 ----D---- C:\Documents and Settings\All Users\Application Data\AOL
2009-08-19 11:10:00 ----D---- C:\Program Files\Fichiers communs\AOL
2009-08-19 11:09:19 ----D---- C:\Program Files\Adobe
2009-08-19 11:09:05 ----RASH---- C:\BOOT.BAK
2009-08-19 11:08:53 ----RSHD---- C:\cmdcons
2009-08-19 11:08:53 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-08-19 11:04:36 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-19 11:04:36 ----A---- C:\WINDOWS\system32\java.exe
2009-08-19 11:04:25 ----D---- C:\Program Files\Java
2009-08-19 11:04:24 ----D---- C:\Program Files\Fichiers communs\Java
2009-08-19 11:04:13 ----D---- C:\WINDOWS\Modio
2009-08-19 11:04:13 ----A---- C:\WINDOWS\system32\slmh.exe
2009-08-19 11:04:13 ----A---- C:\WINDOWS\system32\SLLights.dll
2009-08-19 11:04:13 ----A---- C:\WINDOWS\system32\minirec.exe
2009-08-19 11:04:13 ----A---- C:\WINDOWS\system32\amr_cpl.dll
2009-08-19 11:04:13 ----A---- C:\WINDOWS\SmCfg.exe
2009-08-19 11:03:59 ----D---- C:\ATI Technologies
2009-08-19 11:03:50 ----A---- C:\WINDOWS\system32\ati2sgag.exe
2009-08-19 11:02:23 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2009-08-19 11:02:23 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-08-19 11:02:23 ----A---- C:\WINDOWS\system32\Audio3D.dll
2009-08-19 11:02:23 ----A---- C:\WINDOWS\system32\a3d.dll
2009-08-19 11:02:23 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-08-19 11:02:22 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-19 11:02:22 ----A---- C:\WINDOWS\alcupd.exe
2009-08-19 11:02:22 ----A---- C:\WINDOWS\alcrmv.exe
2009-08-19 11:02:20 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-08-19 11:01:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-19 11:00:47 ----A---- C:\WINDOWS\IsUninst.exe
2009-08-19 10:59:14 ----RSD---- C:\WINDOWS\assembly
2009-08-19 10:59:14 ----D---- C:\WINDOWS\system32\URTTemp
2009-08-19 10:59:14 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-19 10:56:20 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-08-19 10:56:07 ----A---- C:\WINDOWS\system32\hccoin.dll
2009-08-19 10:56:03 ----A---- C:\WINDOWS\system32\slserv.exe
2009-08-19 10:56:03 ----A---- C:\WINDOWS\system32\slrundll.exe
2009-08-19 10:56:03 ----A---- C:\WINDOWS\system32\SLGen.dll
2009-08-19 10:56:03 ----A---- C:\WINDOWS\system32\slextspk.dll
2009-08-19 10:56:03 ----A---- C:\WINDOWS\system32\slcoinst.dll
2009-08-19 10:55:52 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-08-19 10:55:52 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-08-19 10:55:52 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
2009-08-19 10:55:51 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-08-19 10:55:51 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-08-19 10:54:08 ----HD---- C:\WINDOWS\I386
2009-08-19 10:53:34 ----A---- C:\MCDLOG.TXT
2009-08-19 10:53:34 ----A---- C:\DWNLOG.TXT
2009-08-19 10:44:32 ----HD---- C:\PNP
2009-08-19 10:38:52 ----SHD---- C:\DRIVERS
2009-08-19 10:38:44 ----D---- C:\DIVTOOLS
2009-08-19 10:38:40 ----D---- C:\APPS

======List of files/folders modified in the last 1 months======

2009-09-11 18:53:08 ----D---- C:\Program Files
2009-09-11 18:26:57 ----D---- C:\WINDOWS
2009-09-11 18:26:54 ----D---- C:\WINDOWS\Temp
2009-09-11 18:24:24 ----D---- C:\WINDOWS\system32
2009-09-11 17:12:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-11 17:12:39 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-11 17:06:36 ----D---- C:\WINDOWS\system32\drivers
2009-09-11 11:18:44 ----HD---- C:\WINDOWS\inf
2009-09-11 11:18:21 ----D---- C:\Program Files\Windows Media Player
2009-09-11 11:18:21 ----A---- C:\WINDOWS\imsins.BAK
2009-09-11 11:18:08 ----A---- C:\WINDOWS\win.ini
2009-09-11 11:17:45 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-09-11 11:17:45 ----D---- C:\WINDOWS\Help
2009-09-11 11:06:01 ----SHD---- C:\WINDOWS\Installer
2009-09-11 11:04:10 ----SD---- C:\WINDOWS\Tasks
2009-09-11 09:57:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-11 09:55:01 ----D---- C:\WINDOWS\WinSxS
2009-09-10 20:46:03 ----D---- C:\Program Files\Internet Explorer
2009-09-10 20:34:53 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-10 20:33:24 ----D---- C:\WINDOWS\Media
2009-09-05 09:17:48 ----D---- C:\Program Files\Fichiers communs
2009-09-02 16:20:14 ----A---- C:\WINDOWS\setuplog.txt
2009-08-31 09:00:52 ----D---- C:\WINDOWS\system32\config
2009-08-31 09:00:40 ----D---- C:\WINDOWS\system32\wbem
2009-08-31 09:00:40 ----D---- C:\WINDOWS\Registration
2009-08-31 08:59:28 ----D---- C:\WINDOWS\system32\Restore
2009-08-29 20:24:30 ----D---- C:\WINDOWS\twain_32
2009-08-29 15:46:05 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-08-28 20:23:56 ----RSD---- C:\WINDOWS\Fonts
2009-08-25 13:10:42 ----A---- C:\WINDOWS\OEWABLog.txt
2009-08-25 13:07:46 ----D---- C:\WINDOWS\system32\Setup
2009-08-25 13:07:46 ----D---- C:\WINDOWS\AppPatch
2009-08-25 12:03:39 ----D---- C:\WINDOWS\security
2009-08-25 12:01:20 ----D---- C:\Program Files\Outlook Express
2009-08-25 11:58:07 ----D---- C:\Program Files\Messenger
2009-08-25 11:54:12 ----D---- C:\WINDOWS\ime
2009-08-25 11:53:57 ----D---- C:\WINDOWS\system32\usmt
2009-08-25 11:53:54 ----D---- C:\WINDOWS\PeerNet
2009-08-25 11:53:53 ----D---- C:\Program Files\Movie Maker
2009-08-25 11:51:37 ----D---- C:\WINDOWS\system32\npp
2009-08-25 11:51:36 ----D---- C:\WINDOWS\msagent
2009-08-25 11:51:34 ----D---- C:\WINDOWS\srchasst
2009-08-25 11:51:31 ----D---- C:\Program Files\NetMeeting
2009-08-25 11:51:30 ----D---- C:\WINDOWS\system32\Com
2009-08-25 11:51:28 ----D---- C:\Program Files\Windows NT
2009-08-25 11:51:25 ----D---- C:\Program Files\Fichiers communs\System
2009-08-25 11:51:10 ----D---- C:\WINDOWS\system32\oobe
2009-08-25 11:51:08 ----D---- C:\WINDOWS\system
2009-08-20 15:57:12 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-08-20 15:56:04 ----D---- C:\WINDOWS\pchealth
2009-08-20 15:07:09 ----D---- C:\WINDOWS\Debug
2009-08-20 09:26:56 ----D---- C:\Documents and Settings
2009-08-19 19:36:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-19 11:41:01 ----RASH---- C:\BOOT.INI
2009-08-19 11:39:20 ----SHD---- C:\System Volume Information
2009-08-19 11:35:33 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-19 11:31:40 ----A---- C:\WINDOWS\system.ini
2009-08-19 11:09:42 ----D---- C:\WINDOWS\system32\Macromed

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-27 611820]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-22 51088]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-22 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-22 21744]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-16 210128]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-16 516616]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mbr;mbr; ??\C:\DOCUME~1\BAT~1\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-16 1293192]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-16 85520]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2009-09-11 18:53:29

======Uninstall list======

–>C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
–>C:\Program Files\Learn2.com\StRunner\stuninst.exe
–>C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
–>C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
–>C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe”
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE” -uninstall
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” REMOVE
–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1–>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel–>C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Aztech CNR2900 V.90 Modem–>C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB970653-v3)–>“C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe”
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player–>C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
FileHippo.com Update Checker–>“C:\Program Files\FileHippo.com\uninstall.exe”
Glary Utilities 2.15.0.738–>“C:\Program Files\Glary Utilities\unins000.exe”
HijackThis 2.0.2–>“C:\Documents and Settings\béat\Mes documents\Téléchargements\HijackThis.exe” /uninstall
HP Image Zone 4.2–>C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2–>“C:\Program Files\HP\Digital Imaging{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe” -datfile hposcr04.dat
HP Software Update–>MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java 2 Runtime Environment, SE v1.4.2_05–>MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Logiciel d’archivage WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Works 7.0–>MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)–>“C:\WINDOWS$NtUninstallKB923723$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)–>“C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>“C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371-v2)–>“C:\WINDOWS$NtUninstallKB961371-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971961)–>“C:\WINDOWS$NtUninstallKB971961$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB972260)–>“C:\WINDOWS$NtUninstallKB972260$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB973874)–>“C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Mozilla Firefox (3.5.3)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite–>C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.exe /uninstall ExtraUninstallID=""
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre–>“C:\Program Files\PhotoFiltre\Uninst.exe”
QuickTime–>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Security Update for CAPICOM (KB931906)–>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)–>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sonic MyDVD–>MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
VC80CRTRedist - 8.0.50727.762–>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VSO Image Resizer 2.2.2.1–>“C:\Program Files\VSO\Image Resizer\unins000.exe”
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090910-0]

======System event log======

Computer Name: ORDI
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l’état : en cours d’exécution.

Record Number: 1212
Source Name: Service Control Manager
Time Written: 20090820150052.000000+120
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 1211
Source Name: Service Control Manager
Time Written: 20090820150052.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDI
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 1210
Source Name: Service Control Manager
Time Written: 20090820150050.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDI
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d’utilisateur est entré dans l’état : en cours d’exécution.

Record Number: 1209
Source Name: Service Control Manager
Time Written: 20090820150036.000000+120
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d’utilisateur.

Record Number: 1208
Source Name: Service Control Manager
Time Written: 20090820150036.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: ORDI
Event Code: 26
Message:
Record Number: 5
Source Name: ccEvtMgr
Time Written: 20090819123527.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDI
Event Code: 1
Message:
Record Number: 4
Source Name: ccSetMgr
Time Written: 20090819123527.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDI
Event Code: 26
Message:
Record Number: 3
Source Name: ccSetMgr
Time Written: 20090819123527.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ordi
Event Code: 4
Message:
Record Number: 2
Source Name: (MSN/Windows) Messenger Service
Time Written: 20090819114052.000000+120
Event Type: Informations
User:

Computer Name: ordi
Event Code: 11728
Message: Product: WebFldrs XP – La configuration s’est terminée correctement.

Record Number: 1
Source Name: MsiInstaller
Time Written: 20090819114036.000000+120
Event Type: Informations
User: ORDI\béat

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\Fichiers communs\DivX Shared;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
“PROCESSOR_REVISION”=0a00
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“CLASSPATH”=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip

-----------------EOF-----------------


voilà j'ai fait ce que vous m'avez demandé, ouf avec un pc qui perd 75 pour cent de puissance par rapport à l'antenne , j'en ai mis du temps lol, merci à vous de prendre le votre pour moi:clap::super:
enfin je suis loin de l'antenne adsl quoi! et mon pc est super lent avant que j'accède au net, la colonne travail longtemps .....longtemps, un bon quard d'heure! c'est saoulant!
au fait vous me direz si je peux virer des truc téléchargés depuis ce matin,et ce que je dois garder! et surtout comment virer la machin de spybot une fois pour toutes.

Re

Ok fais dans l ordre

  1. Télécharge RevoUninstaller

=>RevoUninstaller

regarde si tu trouve ==> ASK. com le cas échéant tu le désinstalles

Tutoriel Revo Uninstaller

==> Tutoriel Revo Uninstaller

si il n y ai pas passe au point 2

  1. ensuite tu vas dans C / program files
    tu cherches le dossier asksearch que tu supprimes

aprés

  1. Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = toolbar.ask.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = toolbar.ask.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [HP Software Update] “c:\Program Files\HP\HP Software Update\HPWuSchd2.exe”
O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

Cliques sur ==> Fix Checked

ensuite

  1. désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

en pressant les touches Windows et Pause

ou

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

ensuite

4)Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.

aprés

  1. Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

Fais ceci tu me confirmes ces 5 points et on verra la suite aprés

cricri58

Re

je vais aller manger une fois que m aura confirmé que tu as bien fait les 5 points çi-dessus et Seulement aprés tu feras

  1. rends toi ici pour Vérifier l’installation de Java important

===> Java

  1. telecharge the killbox

==> killbox.exe

.Double clic sur killbox.exe (Pocket Killbox)

  • Dans “Full Path of File to Delete”
    copie et colle:

C:\DOCUME~1\BAT~1\LOCALS~1\Temp\mbr.sys

  • clique sur la croix rouge
  • une fenêtre va apparaître pour confirmation de suppression clique sur YES
  1. Télécharge DllCompare

==>DllCompare

Ouvres DllCompare, vérifie que *.DLL ==> sélectionner en haut à droite.

Appuye sur [Run Locate] et ensuite [Compare] pour:

C:\WINDOWS\system32 et C:\WINDOWS

et refais cela en changeant *.DLL pour *.EXE =>en haut à droite

que le scan est fini, clique sur le bouton “Make a Log of what was found”

et réponds " oui"

==> Copie les rapports


@+cricri58 :hello: