Forum Clubic

Probleme de lenteur depuis XP sp3

bonjour,

Depuis que je suis passé sous xp sp3 mon pc est très lent, en tout cas beaucoup plus lent qu’avant l’installation du sp3.

j’ai essayé de le désinstaller il me dit impossible fichier introuvable, donc c’est pas grave je le garde et j’ai donc fait une recherche sur google pour savoir si cela arrive souvent, et en effet je en suis pas la seule personne a qui cela arrive.
j’ai donc trouvé un post à ce sujet sur ce forum mais il faut faire des manips avec hijackthis mais je ne n’y connais rien a ce log, est-ce que quelqu’un peut m’aider merci si cricri58 passe dans le coin :wink:

voici le post:

lien
Edité le 22/05/2010 à 01:45

Salut

  • Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

=> Random’s System Information Tool (RSIT)

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Sous ==> Windows7/ Vista.
  • Clic droit sur l’icône RSIT.exe , puis sur Exécuter en tant qu’administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l’écran Disclaimer.
  • Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
  • Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
  • Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

salut cricri58 merci d’avoir répondu:

voici les rapports:

Le 1er

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\utilitaires\avast\aswUpdSv.exe
C:\Program Files\utilitaires\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\UTILIT~1\avast\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\utilitaires\spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\utilitaires\a² free\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\utilitaires\avast\ashMaiSv.exe
C:\Program Files\utilitaires\avast\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\utilitaires\navigateur\firefox.exe
C:\Documents and Settings\toto\Bureau\RSIT.exe
C:\Program Files\trend micro\toto.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\UTILIT~1\avast\ashDisp.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\utilitaires\spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\utilitaires\nettransport\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\UTILIT~1\MICROS~1\Office10\EXCEL.EXE…
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\utilitaires\nettransport\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: www.secuser.com…
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - upload.facebook.com…
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - www.nvidia.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - a532.g.akamai.net…
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\utilitaires\a² free\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\utilitaires\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\utilitaires\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\utilitaires\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\utilitaires\avast\ashWebSv.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1ca93c939e9c854) (gupdate1ca93c939e9c854) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe


End of file - 9660 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-10-16 322864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-10-24 308832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\UTILIT~1\spybot\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java™ Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-10-16 505136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“avast!”=C:\PROGRA~1\UTILIT~1\avast\ashDisp.exe [2009-11-25 81000]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2006-06-12 7577600]
“nwiz”=nwiz.exe /install []
“AGRSMMSG”=C:\WINDOWS\AGRSMMSG.exe [2005-12-12 88204]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“SpybotSD TeaTimer”=C:\Program Files\utilitaires\spybot\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-07-04 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2006-10-17 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2006-10-17 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cloneur Expert Monitor]
C:\Program Files\utilitaires\pc cloneur\TrueImageMonitor.exe [2007-07-04 439211]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\utilitaires\daemon tools\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\utilitaires\quiktime pro\qttask.exe [2009-11-11 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2006-10-17 16050176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
C:\WINDOWS\vsnp2std.exe [2006-05-15 675840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Software Informer]
C:\Program Files\Software Informer\softinfo.exe -autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
C:\Program Files\utilitaires\supercopier2\SuperCopier2.exe [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-10-24 185872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-08-07 247144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\utilitaires\clean registry\RegistryBooster 2\RegistryBooster.exe /S []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2008-10-16 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\UTILIT~1\MICROS~1\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“notification packages”=

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“InstallVisualStyle”=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
“InstallTheme”=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Java\jre6\bin\javaw.exe”="C:\Program Files\Java\jre6\bin\javaw.exe:
:Enabled:Java™ Platform SE binary"
“D:\emule\emule.exe”=“D:\emule\emule.exe::Enabled:eMule"
“C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe”="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:
:Enabled:Adobe CSI CS4”
“C:\Program Files\iTunes\iTunes.exe”=“C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe”="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe:
:Enabled:SiSoftware Deployment Agent Service”
“C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.0C.mui”=“C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.0C.mui::Enabled:SiSoftware Sandra Agent Service"
“C:\Program Files\jeux\AOE III\age3.exe”="C:\Program Files\jeux\AOE III\age3.exe:
:Enabled:Age of Empires 3”
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe”="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:
:Enabled:SiSoftware Sandra Agent Service"
“C:\Program Files\jeux\AOE III\age3x.exe”=“C:\Program Files\jeux\AOE III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - J:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{84fdab24-cd38-11dd-924f-0016d461d57d}]
shell\AutoRun\command - H:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a2998708-8b23-11de-8fb9-0016d461d57d}]
shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{bfe35920-3339-11de-9300-0016d461d57d}]
shell\AutoRun\command - G:
shell\explore\command - G:\RECYCLER\autorun.exe -ExploreCurDir
shell\open\command - G:\RECYCLER\autorun.exe -OpenCurDir

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d885fd82-e50e-11de-903d-0016d461d57d}]
shell\AutoRun\command - J:\i.cmd
shell\open\command - J:\i.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{db5b3c9c-ea57-11de-9043-0016d461d57d}]
shell\AutoRun\command - G:\xmor.exe
shell\open\command - G:\xmor.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{f2885784-a6a4-11de-8fd7-0016d461d57d}]
shell\AutoRun\command - G:\g1ljsm.com
shell\open\command - G:\g1ljsm.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{f58ac49a-df67-11dd-926b-0016d461d57d}]
shell\AutoRun\command - G:
shell\explore\command - G:\RECYCLER\autorun.exe -ExploreCurDir
shell\open\command - G:\RECYCLER\autorun.exe -OpenCurDir

======File associations======

.js - open - “C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe”,"%1"

======List of files/folders created in the last 1 months======

2010-05-24 12:04:56 ----D---- C:\rsit
2010-05-24 12:04:56 ----D---- C:\Program Files\trend micro
2010-05-12 16:36:04 ----HDC---- C:\WINDOWS$NtUninstallKB978542$
2010-05-12 16:35:51 ----D---- C:\WINDOWS\ie8updates
2010-05-11 12:53:04 ----D---- C:\Documents and Settings\toto\Application Data\EASYTools
2010-05-11 12:50:37 ----A---- C:\WINDOWS\system32\FeMakro.ini
2010-05-11 12:50:37 ----A---- C:\WINDOWS\system32\FeAnim.ini
2010-05-11 12:50:15 ----A---- C:\WINDOWS\system32\W95INF32.DLL
2010-05-11 12:50:15 ----A---- C:\WINDOWS\system32\W95INF16.DLL
2010-05-11 12:50:14 ----A---- C:\WINDOWS\system32\AcShlExt.dll
2010-05-11 12:40:33 ----A---- C:\WINDOWS\system32\xls.dll
2010-05-11 12:40:32 ----A---- C:\WINDOWS\system32\vbar332.dll
2010-05-11 12:40:32 ----A---- C:\WINDOWS\system32\vbar2232.dll
2010-05-11 12:40:32 ----A---- C:\WINDOWS\system32\VB6DE.DLL
2010-05-11 12:40:32 ----A---- C:\WINDOWS\system32\VB5FR.DLL
2010-05-11 12:40:32 ----A---- C:\WINDOWS\system32\VB5DE.DLL
2010-05-11 12:40:32 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2010-05-11 12:40:32 ----A---- C:\WINDOWS\system32\VB40032.DLL
2010-05-11 12:40:30 ----A---- C:\WINDOWS\system32\msjter35.dll
2010-05-11 12:40:30 ----A---- C:\WINDOWS\system32\msjter32.dll
2010-05-11 12:40:30 ----A---- C:\WINDOWS\system32\msjt3032.dll
2010-05-11 12:40:30 ----A---- C:\WINDOWS\system32\msjint35.dll
2010-05-11 12:40:30 ----A---- C:\WINDOWS\system32\msjint32.dll
2010-05-11 12:40:30 ----A---- C:\WINDOWS\system32\msjet35.dll
2010-05-11 12:40:30 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL
2010-05-11 12:40:30 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2010-05-11 12:40:28 ----A---- C:\WINDOWS\system32\dao350.dll
2010-05-05 18:52:34 ----HDC---- C:\WINDOWS\ie8
2010-05-01 17:42:54 ----D---- C:\Documents and Settings\toto\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-05-24 12:05:03 ----D---- C:\WINDOWS\Prefetch
2010-05-24 12:04:56 ----RD---- C:\Program Files
2010-05-24 11:40:13 ----D---- C:\WINDOWS\Temp
2010-05-22 19:39:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-21 17:31:30 ----SHD---- C:\WINDOWS\Installer
2010-05-21 17:31:29 ----HD---- C:\Config.Msi
2010-05-21 17:30:53 ----D---- C:\Program Files\Google
2010-05-21 17:09:29 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-21 16:52:09 ----SD---- C:\WINDOWS\Tasks
2010-05-21 16:52:06 ----D---- C:\WINDOWS
2010-05-21 16:50:27 ----A---- C:\WINDOWS\imsins.BAK
2010-05-21 14:21:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-21 14:21:14 ----D---- C:\WINDOWS\system32
2010-05-21 14:13:55 ----SHD---- C:\WINDOWS\CSC
2010-05-16 11:19:45 ----HD---- C:\WINDOWS\inf
2010-05-12 16:37:14 ----HD---- C:\WINDOWS$hf_mig$
2010-05-12 16:36:31 ----D---- C:\Program Files\Internet Explorer
2010-05-12 16:36:07 ----D---- C:\Program Files\Outlook Express
2010-05-11 12:50:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-05-11 12:50:25 ----HD---- C:\Program Files\Uninstall Information
2010-05-11 12:40:25 ----HD---- C:\Program Files\InstallShield Installation Information
2010-05-11 12:38:48 ----D---- C:\Program Files\utilitaires
2010-05-05 19:17:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-05 19:12:03 ----D---- C:\Documents and Settings\toto\Application Data\HPAppData
2010-05-05 19:06:32 ----D---- C:\WINDOWS\system32\inetsrv
2010-05-05 19:02:23 ----D---- C:\WINDOWS\system32\fr-fr
2010-05-05 19:02:19 ----D---- C:\WINDOWS\Media
2010-05-05 19:02:19 ----D---- C:\WINDOWS\Help
2010-05-05 18:58:29 ----HD---- C:\WINDOWS\msdownld.tmp
2010-05-04 22:12:20 ----D---- C:\WINDOWS\Icons
2010-05-04 22:04:23 ----D---- C:\Documents and Settings\toto\Application Data\FileZilla
2010-05-01 19:55:10 ----D---- C:\WINDOWS\system32\drivers
2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-03-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-03-24 55936]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-12-12 1124097]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-03-23 61056]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-03-23 37888]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 36352]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-10-17 4368896]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-06-12 3675776]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-04-24 83584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-05-23 10304384]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w39n51;Intel® PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-04 1429632]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-07-30 583915]
S3 athrusb;Atheros Wireless LAN USB device driver; C:\WINDOWS\system32\DRIVERS\athrusb.sys [2007-01-29 451072]
S3 azaw1pzi;azaw1pzi; C:\WINDOWS\system32\drivers\azaw1pzi.sys []
S3 BthEnum;Service d’énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CrystalSysInfo;CrystalSysInfo; ??\C:\Program Files\utilitaires\modifier format video\MediaCoder\SysInfo.sys []
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-10-30 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-10-30 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-10-30 21568]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-24 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NETw5x32;Pilote de carte Intel® Wireless WiFi Link pour Windows XP 32 bits ; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys []
S3 PEEK5;PEEK5 Protocol Driver; ??\C:\CRACKW~1\WINAIR~1\PEEK5.SYS []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 RT73;Belkin Wireless G Plus MIMO USB Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-24 245248]
S3 SANDRA;SANDRA; ??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys []
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\utilitaires\a² free\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\utilitaires\avast\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\utilitaires\avast\ashServ.exe [2009-11-25 138680]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-06-12 143426]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\utilitaires\avast\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\utilitaires\avast\ashWebSv.exe [2009-11-25 352920]
S2 gupdate1ca93c939e9c854;Google Update Service (gupdate1ca93c939e9c854); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-05 133104]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-18 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

Et voici le 2eme

–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer–>MsiExec.exe /I{47ECCB1F-2811-49C0-B6A7-26778639ABA0}
AC3Filter (remove only)–>C:\Program Files\AC3Filter\uninstall.exe
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Anchor Service CS4–>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3–>MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4–>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4–>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color Common Settings–>C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings–>MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings CS4–>MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4–>MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4–>MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Creative Suite 3 Web Premium–>MsiExec.exe /I{69B6B4A5-1C4D-4F16-BB11-A4EB9A439116}
Adobe CSI CS4–>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4–>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS4–>C:\Program Files\Fichiers communs\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
Adobe Dreamweaver CS4–>MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe ExtendScript Toolkit 2–>C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe ExtendScript Toolkit CS4–>MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS3–>MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All–>MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Viewer CS3–>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files–>MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files CS4–>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS3–>MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Reader 9.2 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Search for Help–>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension–>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup–>MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Setup–>MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup–>MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup–>MsiExec.exe /I{BE136F60-5D0F-4663-8B32-938A3EFD3FCB}
Adobe Shockwave Player–>C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos CS3–>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support CS4–>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Update Manager CS4–>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3–>MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3–>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AdobeColorCommonSetRGB–>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Advertising Center–>MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
Age of Empires III - The WarChiefs–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}
Age of Empires III–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
Agere Systems HDA Modem–>agrsmdel
AHV content for Acrobat and Flash–>MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Web Premium–>C:\Program Files\Fichiers communs\Adobe\Installers\e7f691c6f2bf7b70c25ea19f3d73b6e\Setup.exe
ANNO 1404–>“C:\Program Files\InstallShield Installation Information{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\Setup.exe” -runfromtemp -l0x040c -removeonly
Apple Application Support–>MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR–>C:\Program Files\utilitaires\winrar\uninstall.exe
a-squared Free 4.5–>“C:\Program Files\utilitaires\a² free\a-squared Free\unins000.exe”
Assistant de connexion Windows Live–>MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus–>C:\Program Files\utilitaires\avast\aswRunDll.exe “C:\Program Files\utilitaires\avast\Setup\setiface.dll”,RunSetup
AVS Video Editor 4 4.2.1.166–>“C:\Program Files\utilitaires\avs video editor\AVSVideoEditor\unins000.exe”
AVS YouTube Uploader version 2.1–>“C:\Program Files\AVS4YOU\AVSYouTubeUploader\unins000.exe”
BackgammonMasters Client–>“C:\Program Files\jeux\backgammon\BackgammonMasters\unins000.exe”
Beijing 2008–>“C:\Program Files\InstallShield Installation Information{2076B142-10FA-4536-B488-3FDCBB1013D3}\setup.exe” -runfromtemp -l0x040c -removeonly
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner–>“C:\Program Files\utilitaires\ccleaner\uninst.exe”
Cheat Engine 5.5–>“C:\Program Files\Cheat Engine\unins000.exe”
Cities XL–>C:\Program Files\jeux\cities xl\uninst.exe
Cloneur Expert–>C:\Program Files\utilitaires\pc cloneur\MediaBuilder.exe -uninstall
CodeStuff Starter–>“C:\Program Files\utilitaires\starter\unStarter.exe”
Connect–>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Cool Edit Pro 2.0–>C:\Program Files\utilitaires\cooledit\cep2unin.exe
Correctif n° 2 pour Windows XP Édition Media Center 2005–>C:\WINDOWS$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB961118)–>“C:\WINDOWS$NtUninstallKB961118$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB979306)–>“C:\WINDOWS$NtUninstallKB979306$\spuninst\spuninst.exe”
CoupeFichier 1.1–>“C:\Program Files\CoupeFichier\uninstall.exe”
CyberLink PowerDirector–>“C:\Program Files\InstallShield Installation Information{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe” /z-uninstall
CyberLink PowerDirector–>“C:\Program Files\InstallShield Installation Information{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe” /z-uninstall
Digital Photo Navigator 1.5–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}\setup.EXE” -l0x9
DolbyFiles–>MsiExec.exe /X{b1adf008-e898-4fe2-8a1f-690d9a06acaf}
EaglePlus Driver 2.0.5.3–>MsiExec.exe /I{B29E73F1-4F57-4B80-8EEB-D21F7EF34F3A}
Easy Audio Cutter V1.81–>“C:\Program Files\utilitaires\wav en mp3\Free Audio Pack\unins001.exe”
eMule–>“D:\emule\Uninstall.exe”
eMusic Download Manager 4.1.3.1–>C:\Program Files\eMusic Download Manager\uninst.exe
ffdshow [rev 3171] [2009-12-24]–>“C:\Program Files\ffdshow\unins000.exe”
FileZilla Client 3.2.4.1–>C:\Program Files\FileZilla FTP Client\uninstall.exe
Foxit PDF Editor–>C:\Program Files\Foxit Software\PDF Editor\uninstall.exe
Foxit Reader–>C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Google Earth Pro–>MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0}
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Hotfix for Windows Media Player 10 (KB903157)–>“C:\WINDOWS$NtUninstallKB903157$\spuninst\spuninst.exe”
HP Customer Participation Program 12.0–>C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Imaging Device Functions 12.0–>C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C5300 All-In-One Driver Software 12.0 Rel .4–>C:\Program Files\HP\Digital Imaging{0812B697-3B0A-4392-B975-E415FC16C71E}\setup\hpzscr01.exe -datfile hposcr32.dat -onestop -forcereboot
HP Photosmart Essential 3.5–>C:\Program Files\HP\Digital Imaging\PhotosmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing–>C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 12.0–>C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update–>MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Immobilier Loyer - Le Rocher Digital–>C:\Program Files\ImmobilierLoyer\uninstall.exe
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes–>MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Java™ 6 Update 11–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
kuler–>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
L’Entraîneur 2010–>“C:\Program Files\InstallShield Installation Information{5CA7899B-FFEC-4254-A05B-448420831F37}\Setup.exe” -runfromtemp -l0x040c -removeonly
Ma-Config.com–>MsiExec.exe /X{B9706D6B-754E-4D81-8EE9-393008D57EDB}
MCE Software Encoder 1.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7655E113-C306-11D9-A373-0050BAE317E1}\setup.exe” -uninstall
MediaCoder 0.7.2.4580–>C:\Program Files\utilitaires\modifier format video\MediaCoder\uninst.exe
Menu Templates - Starter Kit–>MsiExec.exe /X{b78120a0-cf84-4366-a393-4d0a59bc546c}
Micro Application - Architecte 3DHD Expert Cad–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2C7FB3E3-A653-48A0-B290-885659E6ED5C}\Setup.exe” -l0x40c
Micro Application - Diaporama Créateur Photo Haute Définition–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C34E6C89-D11D-4581-9735-B4D58F535409}\setup.exe” -l0x40c
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 French Language Pack–>MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Office XP Professional avec FrontPage–>MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022–>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)–>“C:\WINDOWS$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)–>“C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971468)–>“C:\WINDOWS$NtUninstallKB971468$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971961)–>“C:\WINDOWS$NtUninstallKB971961$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB972270)–>“C:\WINDOWS$NtUninstallKB972270$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975560)–>“C:\WINDOWS$NtUninstallKB975560$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975561)–>“C:\WINDOWS$NtUninstallKB975561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975713)–>“C:\WINDOWS$NtUninstallKB975713$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB977816)–>“C:\WINDOWS$NtUninstallKB977816$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB977914)–>“C:\WINDOWS$NtUninstallKB977914$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB978037)–>“C:\WINDOWS$NtUninstallKB978037$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB978262)–>“C:\WINDOWS$NtUninstallKB978262$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB978338)–>“C:\WINDOWS$NtUninstallKB978338$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB978542)–>“C:\WINDOWS$NtUninstallKB978542$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB978601)–>“C:\WINDOWS$NtUninstallKB978601$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB978706)–>“C:\WINDOWS$NtUninstallKB978706$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB979309)–>“C:\WINDOWS$NtUninstallKB979309$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB979683)–>“C:\WINDOWS$NtUninstallKB979683$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB980232)–>“C:\WINDOWS$NtUninstallKB980232$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB981349)–>“C:\WINDOWS$NtUninstallKB981349$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB976662)–>“C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB980182)–>“C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955759)–>“C:\WINDOWS$NtUninstallKB955759$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB980182)–>“C:\WINDOWS$NtUninstallKB980182$\spuninst\spuninst.exe”
MixMeister BPM Analyzer 1.0–>“C:\Program Files\utilitaires\analyse bpm\MixMeister BPM Analyzer\unins000.exe”
MKVtoolnix 2.0.2-1–>C:\Program Files\utilitaires\modifier son mkv\mkvmerge toollnix\MKVtoolnix\uninst.exe
Module de compatibilité pour Microsoft Office System 2007–>MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0–>c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
monAlbumPhoto–>“C:\Program Files\monAlbumPhoto\unins000.exe”
Mozilla Firefox (3.6.3)–>C:\Program Files\utilitaires\navigateur\uninstall\helper.exe
Mp3tag v2.45a–>C:\Program Files\utilitaires\ID3 tag\Mp3tag\Mp3tagUninstall.EXE
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK–>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6 Service Pack 2 (KB973686)–>MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Nero ControlCenter–>MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero CoverDesigner–>MsiExec.exe /X{62ac81f6-bdd3-4110-9d36-3e9eaab40999}
Nero Installer–>MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers–>C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4–>MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Pochette Express 2–>C:\Program Files\utilitaires\impression pochette dvd\Pochette Express 2\uninstall.exe
PowerCinema NE for Everio–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{39CEE1F2-12B6-4C50-9131-04BFCA110578}\setup.exe” -uninstall
PowerDVD–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe” -uninstall
PowerProducer–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe” -uninstall
PowerQuest PartitionMagic 8.0 Demo–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
PrintPratic–>C:\Program Files\utilitaires\micro application\PrintPratic\Uninstall.exe
PunkBuster Services–>C:\WINDOWS\system32\pbsvc.exe -u
QuickTime–>MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver–>RtlUpd.exe -r -m
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies–>C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
SiSoftware Sandra Lite 2010c–>“C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\unins000.exe”
Spybot - Search & Destroy–>“C:\Program Files\utilitaires\spybot\Spybot - Search & Destroy\unins000.exe”
Suite Shared Configuration CS4–>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SuperCopier2–>“C:\Program Files\utilitaires\supercopier2\SC2Uninst.exe”
System Requirements Lab–>C:\Program Files\SystemRequirementsLab\Uninstall.exe
TomTom HOME 2.7.0.1785–>C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules–>MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tunatic–>“C:\WINDOWS\lsb_un20.exe” /C=UC /N=Tunatic
Ultra MKV Converter 3.2.0610–>“C:\Program Files\utilitaires\mkv en avi\Ultra MKV Converter\unins000.exe”
Uninstall 1.0.0.1–>“C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe”
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire d’identification du processeur Intel®–>MsiExec.exe /X{A92A4DB0-CD37-42D1-BE1D-603D53C24328}
VDownloader 1.12–>“C:\Program Files\utilitaires\telechargemet video\VDOWNLOADER\unins000.exe”
VideoLAN VLC media player 0.8.6i–>C:\Program Files\utilitaires\vlc\uninstall.exe
Virtual DJ - Atomix Productions–>C:\PROGRA~1\UTILIT~1\VIRTUA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\UTILIT~1\VIRTUA~1\VIRTUA~1\INSTALL.LOG
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows Media Player Firefox Plugin–>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (FRA)–>MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation–>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack–>MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Media Center Edition 2005 KB925766–>“C:\WINDOWS$NtUninstallKB925766$\spuninst\spuninst.exe”
Windows XP Media Center Edition 2005 KB973768–>“C:\WINDOWS$NtUninstallKB973768$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”
Xara3D6–>RunDll32 C:\PROG

Salut

Ton log.txt de RSIT est Incomplet

Fais ceci

• Désactives ton antivirus

• Telecharge et install UsbFix (de C_XX & Chiquitine29)

pagesperso-orange.fr…
• Déconnectes toi et fermes toutes applications en cours
• Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisi >> l option 2 ( Suppression )
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Réactives ton antivirus

ensuite,aprés avoir posté le rapport d UsbFix

  1. •Télécharges --> Malwarebytes’ (mbam)

=> Malwarebytes’ (mbam)

• installes + mise a jour
• Lances–> Malwarebytes (MBAM)
• Puis vas dans l’onglet “Recherche”, coche >>Exécuter un examen complet
• puis “Rechercher”
• Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
• A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
•Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
• S’il t’ es demandé de redémarrer, clique sur "oui "
• aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

@+

Déjà merci beaucoup pour ta rapidité,

Voici donc le rapport de usbfix:

############################## | UsbFix V6.114 |

User : toto () # TOTONY
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:50:23 | 25/05/2010
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

Intel® Core™2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100525-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 249,25 Go (96,75 Go free) # NTFS
D:\ -> Disque fixe local # 48,83 Go (2,77 Go free) [Disque local] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\toto\APPLIC~1\addon.dat
Supprimé ! C:\Recycler\S-1-5-21-839522115-1957994488-2147104195-1003
Supprimé ! D:\Recycler\S-1-5-21-725345543-261478967-2147133589-500
Supprimé ! D:\Recycler\S-1-5-21-839522115-1957994488-2147104195-1003

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\uvc7jk640c]
Supprimé ! [HKCU\SOFTWARE\ZagrebLand]

################## | Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{84fdab24-cd38-11dd-924f-0016d461d57d}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{a2998708-8b23-11de-8fb9-0016d461d57d}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{bfe35920-3339-11de-9300-0016d461d57d}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{d885fd82-e50e-11de-903d-0016d461d57d}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{db5b3c9c-ea57-11de-9043-0016d461d57d}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{f2885784-a6a4-11de-8fd7-0016d461d57d}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{f58ac49a-df67-11dd-926b-0016d461d57d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[04/07/2007 12:33|–a------|0] C:\AUTOEXEC.BAT
[15/04/2010 21:35|—hs----|209] C:\boot.ini
[24/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[05/02/2010 21:43|–a------|74] C:\CMLoader.log
[04/07/2007 12:33|–a------|0] C:\CONFIG.SYS
[07/11/2007 09:00|–a------|1110] C:\globdata.ini
[07/11/2007 09:03|–a------|562688] C:\install.exe
[07/11/2007 09:00|–a------|843] C:\install.ini
[07/11/2007 09:03|–a------|76304] C:\install.res.1028.dll
[07/11/2007 09:03|–a------|96272] C:\install.res.1031.dll
[07/11/2007 09:03|–a------|91152] C:\install.res.1033.dll
[07/11/2007 09:03|–a------|97296] C:\install.res.1036.dll
[07/11/2007 09:03|–a------|95248] C:\install.res.1040.dll
[07/11/2007 09:03|–a------|81424] C:\install.res.1041.dll
[07/11/2007 09:03|–a------|79888] C:\install.res.1042.dll
[07/11/2007 09:03|–a------|75792] C:\install.res.2052.dll
[07/11/2007 09:03|–a------|96272] C:\install.res.3082.dll
[04/07/2007 12:33|-rahs----|0] C:\IO.SYS
[04/07/2007 12:33|-rahs----|0] C:\MSDOS.SYS
[24/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[25/02/2009 20:12|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/05/2010 10:58|–a------|3252] C:\UsbFix.txt
[07/11/2007 09:00|–a------|5686] C:\vcredist.bmp
[07/11/2007 09:09|–a------|1442522] C:\VC_RED.cab
[07/11/2007 09:12|–a------|232960] C:\VC_RED.MSI
[13/04/2008 19:34|–a------|28672] D:\setupSNK.exe
[01/01/1995 02:00|-r-------|44] E:\Track01.cda
[01/01/1995 02:07|-r-------|44] E:\Track02.cda
[01/01/1995 02:14|-r-------|44] E:\Track03.cda
[01/01/1995 02:21|-r-------|44] E:\Track04.cda
[01/01/1995 02:30|-r-------|44] E:\Track05.cda
[01/01/1995 02:38|-r-------|44] E:\Track06.cda
[01/01/1995 02:44|-r-------|44] E:\Track07.cda
[01/01/1995 02:51|-r-------|44] E:\Track08.cda
[01/01/1995 02:00|-r-------|44] E:\Track09.cda
[01/01/1995 02:08|-r-------|44] E:\Track10.cda
[01/01/1995 02:16|-r-------|44] E:\Track11.cda

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_TOTONY.zip : chiquitine.changelog.fr…
Merci pour votre contribution .

je vais donc effectuer la deuxième manip avec malwarebytes

Voici le rapport de malwarbytes

Malwarebytes’ Anti-Malware 1.46

Version de la base de données: 4141

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/05/2010 13:55:30
mbam-log-2010-05-25 (13-55-30).txt

Type d’examen: Examen complet (C:|D:|E:|F:|)
Elément(s) analysé(s): 318798
Temps écoulé: 2 heure(s), 22 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{22b4ed6b-bb30-abef-5f19-2196229d761b} (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components{22b4ed6b-bb30-abef-5f19-2196229d761b} (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Un énorme merci pour tout :wink:

Salut totony59

Pas de quoi,tout le plaisir est pour moi !!!:jap:

1 • Télécharge ZHPDiag (de Nicolas coolman)

ZHPDiag (de Nicolas coolman)
• Laisse toi guider lors de l’installation, il se lancera automatiquement à la fin.
• Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
• Héberge le rapport sur ce site,

[Cijoint.fr](http://www.cijoint.fr/ cijoint.fr )
• puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

• Réactive l’UAC

Pour t aider ,pour heberger le rapport

ensuite

  1. • Télécharge et installe List&Kill’em de gen-hackman

et enregistre le sur ton bureau

List&Kill’em de gen-hackman
• double clique ( clic droit “executer en tant qu’administrateur” pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l’installation
• coche la case “creer une icone sur le bureau”
• une fois terminée , clic sur “terminer” et le programme se lancer seul
• choisis la langue puis choisis l’option SEARCH
• laisse travailler l’outil
• à l’apparition de la fenetre blanche , c’est un peu long , c’est normal , le programme n’est pas bloqué.
• un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n’est pas fini.
• Poste le contenu du rapport qui s’ouvre aux 100 % du scan à l’ecran “COMPLETED”
• réactive ton antivirus

@+
Edité le 25/05/2010 à 15:16

voici le premier rapport

zhpdiag

Voici le deuxieme:

list’em

Salut

  1. • Relance List_Kill’em( clic droit “executer en tant qu’administrateur” pour vista/7),avec le raccourci sur ton bureau.
    • cette fois-ci :
    • choisis l’option >> CLEAN
    • ton PC va redemarrer,
    • laisse travailler l’outil.
    • en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill’em.txt sur ton bureau ,
    • colle le contenu dans ta reponse

ensuite

Comme tu as Ccleaner

  • clique sur Options ==> Avancé et décoche la case
  • Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
  • Clique sur l’onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
  • Ensuite clique sur l’icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
  • Accepte la sauvegarde, de la BDR (base de registre )qu’il propose
  • Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

poste un nouveau log ZHPDiag

@+
Edité le 28/05/2010 à 04:26

Deja encore merci pour tout se temps passé a m’aider :wink:

voici le diag

zhpdiag

Salut

  1. tu ne m as pas posté le rapport >>

Fais ensuite

2)* Relance ZHPDiag ( Clic droit " Executer en tant qu’administrateur " sous vista ) , fais un scan puis cette fois-ci * cliques sur l’icone en forme d’écusson vert " ZHPFix ".

  • ZHPFix se lancera, clique maintenant sur le " H " bleu ( colle les lignes helper )
    puis copie/colle ces lignes

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) –
O4 - HKCU…\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\ctfmon.exe

  • Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
  • Copie/Colle le rapport

@+

Oups désolé j’ai oublié le premier rapport le voici:

listkill’m

Et donc voici le dernier:

ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 28/05/2010 16:35:56
Fichier d’export Registre : C:\ZHPExportRegistry-28-05-2010-16-35-56.txt
Web site : www.premiumorange.com…
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) – => Valeur supprimée avec succès
O4 - HKCU…\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) – C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\ctfmon.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 2
Elément de données du Registre : 2
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0

End of the scan

Re

  1. Important >> Version Java

  • Télécharge JavaRa.Zip de Paul McLain & Fred de Vries

sur le bureau
JavaRa

  • Clic droit sur le le fichier téléchargé et choisir Extraire Tout (c’est un fichier compressé)
  • Pour exécuter l’utilitaire,
  • Sous XP, double-cliquer sur JavaRa.exe
  • Sous Vista, cliquer droit sur JavaRa.exe et sélectionner >> Exécuter en tant qu’administrateur
  • Choisis la langue préférée , cocher Remember my selection et cliquer alors sur Select
  • Cliques ==> Search For Updates

ensuite

• mets à jour Adobe Reader
• Télécharge la version d’Adobe Reader
Adobe Reader
• a l installation décoche la case d installation de McAfee Sécurity scan plus

tu opéras de cette façon

  1. telecharge la nouvelle version sur le bureau sans l installer
  2. Desinstaller l ancienne version
  3. Passer un coup de Ccleaner
  4. Redémarrer le PC
  5. installer la nouvelle version

aprés

  • Télécharges ToolsCleaner de A.Rothstein
    .pour enlever les programmes utilisés pendant la procédure.

ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

reviens pour la suite
Edité le 28/05/2010 à 19:49

voici le rapport

tcleaner

Petite précision, depuis ce matin au démarrage, mon pc est 3 fois plus long à démarrer au niveau de l’écran ou il y a la barre bleue qui défile.
puis pour tout le reste aussi c’est encore plus long, a la première utilisation, comme au lancement d’une page internet, mais ensuite au second essai cela fonctionne plus vite, pour ouvrir une fichier c’est la même chose.

Re,

Suite aux problèmes de ce matin, j’avais aussi le son qui craquait, j’ai du faire une restauration à lundi passé…

C’est bien gentil de m’avoir aidé cricri, mais mon pc était devenu encore pire qu’avant, et le gros problème c’est que je ne peux plus lancer le programme jdownloader… comment faire j’ai beau désinstaller et réinstaller cela ne fonctionne plus
comment faire??

jdownloader avait un problème de java, donc résolu pour celui la.