Forum Clubic

Une restauration d'usine supprime-t-elle les virus?

Bonjour,

J’ai récemment fait une restauration d’usine de mon PC Médion en utilisant le CD fourni. Mon PC était infecté avant.
Dans ce cas, tous les virus sont-ils supprimés? Ou faut-il faire autre chose?(réinstaller windows?)

Merci d’avance de vos réponses

Salut

suite à un Formatage oui ==> avec ton CD/DVD usine qui t as été fourni à l’achat

Ce qui n est pas le cas==>pour une restauration du système qui ne supprimera en aucun cas des virus

==>Le formatage est une solution de dernier de recours

:hello:

Tout dépend du niveau d’infection de la machine et du type de virus.

Si le virus est planqué dans des fichiers qui ne sont pas sur la partition systeme, alors au moindre accès à ces fichier il reinfectera la machine.

Merci de vos réponses.

En fait si j’ai fait une restauration usine, c’est pour me débarrasser de tout virus, d’autant que je ne voudrais pas en transmettre aux personnes à qui j’enverrai des mails, par exemple.
Comme j’ai pris des risques avec les virus, par exemple en allant sur certains sites à risque, je dois en avoir, mon PC a eu quelques petits problèmes. J’ai d’ailleurs eu récemment des soucis au lancement de Windows.

Pourriez-vous s’il vous plaît m’apporter quelques précisions:

  • est-ce qu’une restauration d’usine faite avec un CD “application et support” 'pas le CD Windows) est comme un reformatage ou est-ce comme une restauration système?
  • comme la restauration usine utilise des données figurant sur mes disques D (“BACKUP” qui contient apparemment des pilotes et des programmes comme Adobe…) et des données du disque E(“RECOVER” auquel je ne touche jamais), est- il possible que mon PC soit recontaminé pas ces fichiers. Ou suis-je trop parano?

Bonne journée
Edité le 04/07/2009 à 17:05

Une telle restauration c’est un wipeout complet de la partition systeme avec remise à Zero du systeme à sa configuration d’origine.
Il ne reste rien des fichiers/données présent avant la restauration.

Après le probleme c’est si le virus s’est niché dans une autre partition que la partition systeme alors le probleme risque de recommencer à la moindre activation de celui-ci.
Donc faudra bien scanner les autres données sous peine de devoir tout recommencer plus tard.
Edité le 04/07/2009 à 18:16

Merci !

Message réédité
Merci. Comme conseillé par le_poilu, j’ai tout scanné (avec AVG puis Avira Antivirus qui n’ont trouvé aucune menace). Je vais quand même par précaution faire un scan en ligne en utilisant un des liens sur clubic.
Une chose m’a surpris: hier, lorsque je consultais Clubic, j’ai vu apparaître dans les menus proposés(“télécharger”…) des onglets intitulés “vidéos + 18ans” etc… Comme Clubic ne propose pas ce genre de liens, je suppose que c’est un virus. c’est aussi pour cela que je vais faire le scan.


Message réédité Merci. Comme conseillé par le_poilu, j'ai tout scanné (avec AVG puis Avira Antivirus qui n'ont trouvé aucune menace). Je vais quand même par précaution faire un scan en ligne en utilisant un des liens sur clubic. Une chose m'a surpris: hier, lorsque je consultais Clubic, j'ai vu apparaître dans les menus proposés("télécharger"...) des onglets intitulés "vidéos + 18ans" etc... Comme Clubic ne propose pas ce genre de liens, je suppose que c'est un virus. c'est aussi pour cela que je vais faire le scan.

précision: les onglets dont j’ai parlé plus haut n’apparaissent plus quand je consulte clubic. Je ne les ai pas cliqués quand ils apparraissaient
.

Salut

tu aurais donc deux Antivirus AVG et AVIRA :non: 1 Antivirus par PC

sinon

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

=>Important (Sous Vista)

Tu dois exécuter RSIT avec les droits d’administrateur, pour cela Clique droit sur RSIT et “Lancer en tant qu’administrateur”

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Salut,

je te remercie de l’attention accordée à mon message.

En fait j’ai désinstallé AVG avant d’utiliser Avira

Voici les deux rapports obtenus par Random’s System Information Tool (RSIT)


Log.txt :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by david at 2009-07-05 18:46:42
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 105 GB (88%) free of 119 GB
Total RAM: 1022 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:47, on 05/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Documents and Settings\david\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\david.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.carrefour.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.carrefour.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM…\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM…\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\Program… Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFSvc.exe


End of file - 5869 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\UTILIT~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll [2006-07-26 434279]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4982D40A-C53B-4615-B15B-B5B5E98D167C}
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“HDAudDeck”=C:\Program Files\VIAudioi\HDADeck\HDeck.exe [2006-07-17 684032]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2006-06-01 7618560]
“nwiz”=nwiz.exe /install []
“AntivirusRegistration”=C:\Program Files\CA\Etrust Antivirus\Register.exe [2005-08-22 258048]
“AOLDialer”=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2004-04-08 496752]
“NeroFilterCheck”=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“SpybotSD TeaTimer”=C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\WINDOWS\system32\sessmgr.exe”=“C:\WINDOWS\system32\sessmgr.exe::enabled:Assistance à distance"
“C:\Program Files\Messenger\msmsgs.exe”="C:\Program Files\Messenger\msmsgs.exe:
:enabled:Windows Messenger”
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::enabled:MSN Messenger"
“C:\Program Files\AOL 9.0\AOL.exe”="C:\Program Files\AOL 9.0\AOL.exe:
:enabled:AOL 9.0”
“C:\Program Files\AOL 9.0\WAOL.exe”=“C:\Program Files\AOL 9.0\WAOL.exe::enabled:AOL 9.0"
“C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe”="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:
:enabled:AOL 9.0 (Connectivity Service)”
“C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe”=“C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe::enabled:AOL 9.0 (Connectivity Service Dialer)"
“C:\WINDOWS\system32\fxsclnt.exe”="C:\WINDOWS\system32\fxsclnt.exe:
:enabled:Microsoft Fax”
“C:\Program Files\CA\eTrust Antivirus\InocIT.exe”=“C:\Program Files\CA\eTrust Antivirus\InocIT.exe::enabled:eTrust Antivirus - Local Scanner"
“C:\Program Files\CA\eTrust Antivirus\Realmon.exe”="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:
:enabled:eTrust Antivirus - Realtime monitor”
“C:\Program Files\CA\eTrust Antivirus\InoRpc.exe”=“C:\Program Files\CA\eTrust Antivirus\InoRpc.exe::enabled:eTrust Antivirus - RPC Server"
“C:\Program Files\NetMeeting\Conf.exe”="C:\Program Files\NetMeeting\Conf.exe:
:enabled:NetMeeting”
“C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe”=“C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe::enabled:Nero MediaHome"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“C:\WINDOWS\system32\sessmgr.exe”=“C:\WINDOWS\system32\sessmgr.exe::enabled:Assistance à distance"
“C:\Program Files\Messenger\msmsgs.exe”="C:\Program Files\Messenger\msmsgs.exe:
:enabled:Windows Messenger”
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::enabled:MSN Messenger"
“C:\Program Files\AOL 9.0\AOL.exe”="C:\Program Files\AOL 9.0\AOL.exe:
:enabled:AOL 9.0”
“C:\Program Files\AOL 9.0\WAOL.exe”=“C:\Program Files\AOL 9.0\WAOL.exe::enabled:AOL 9.0"
“C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe”="C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:
:enabled:AOL 9.0 (Connectivity Service)”
“C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe”=“C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe::enabled:AOL 9.0 (Connectivity Service Dialer)"
“C:\WINDOWS\system32\fxsclnt.exe”="C:\WINDOWS\system32\fxsclnt.exe:
:enabled:Microsoft Fax”
“C:\Program Files\CA\eTrust Antivirus\InocIT.exe”=“C:\Program Files\CA\eTrust Antivirus\InocIT.exe::enabled:eTrust Antivirus - Local Scanner"
“C:\Program Files\CA\eTrust Antivirus\Realmon.exe”="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:
:enabled:eTrust Antivirus - Realtime monitor”
“C:\Program Files\CA\eTrust Antivirus\InoRpc.exe”=“C:\Program Files\CA\eTrust Antivirus\InoRpc.exe::enabled:eTrust Antivirus - RPC Server"
“C:\Program Files\NetMeeting\Conf.exe”="C:\Program Files\NetMeeting\Conf.exe:
:enabled:NetMeeting”
“C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe”=“C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe::enabled:Nero MediaHome"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000”
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 3 months======

2009-07-05 18:35:36 ----D---- C:\Program Files\trend micro
2009-07-05 18:35:35 ----D---- C:\rsit
2009-07-05 15:08:33 ----D---- C:\Program Files\Avira
2009-07-05 15:08:33 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-07-05 14:41:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-04 23:55:45 ----D---- C:\WINDOWS\Sun
2009-07-04 23:38:48 ----D---- C:\Program Files\Mozilla Firefox
2009-07-04 21:07:21 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-07-04 21:07:08 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2009-07-04 17:57:08 ----D---- C:\Program Files\Fichiers communs\DirectX
2009-07-04 17:56:07 ----RHD---- C:\Documents and Settings\david\Application Data\SecuROM
2009-07-04 17:56:07 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-07-04 17:50:55 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-07-04 17:50:54 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-07-04 17:50:54 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-07-04 17:50:53 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-07-04 17:50:53 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-07-04 17:50:53 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-07-04 17:50:53 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-07-04 17:50:52 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-07-04 17:50:52 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-07-04 17:50:52 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-07-04 17:50:52 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-07-04 17:50:51 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-07-04 17:50:47 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-07-04 17:50:46 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-07-04 17:50:46 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-07-04 17:50:46 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-07-04 17:50:45 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-07-04 17:50:45 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-07-04 17:50:45 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-07-04 17:50:44 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-07-04 17:50:44 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-07-04 17:50:42 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-07-04 17:44:13 ----D---- C:\Jeux
2009-07-04 17:43:28 ----D---- C:\Documents and Settings\david\Application Data\InstallShield
2009-07-04 17:13:08 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-04 16:29:24 ----D---- C:\Documents and Settings\david\Application Data\AdobeUM
2009-07-04 10:59:36 ----D---- C:\Documents and Settings\david\Application Data\Adobe
2009-07-04 10:44:48 ----D---- C:\WINDOWS\Prefetch
2009-07-04 10:43:05 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-07-04 10:42:58 ----HDC---- C:\WINDOWS$NtUninstallKB969897$
2009-07-04 10:42:53 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-07-04 10:42:48 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-07-04 10:42:43 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-07-04 10:42:38 ----HDC---- C:\WINDOWS$NtUninstallKB961373$
2009-07-04 10:42:34 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-07-04 10:42:30 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-07-04 10:42:25 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-07-04 10:42:20 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-07-04 10:42:16 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-07-04 10:42:12 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-07-04 10:42:08 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-07-04 10:42:03 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-07-04 10:41:54 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-07-04 10:41:48 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-07-04 10:41:43 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2009-07-04 10:41:39 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-07-04 10:41:35 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-07-04 10:41:30 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-07-04 10:41:25 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-07-04 10:41:20 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-07-04 10:41:16 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-07-04 10:41:12 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-07-04 10:41:07 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-07-04 10:41:03 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-07-04 10:40:59 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2$
2009-07-04 10:40:54 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-07-04 10:38:47 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-04 10:38:46 ----D---- C:\WINDOWS\system32\fr
2009-07-04 10:38:46 ----D---- C:\WINDOWS\system32\bits
2009-07-04 10:38:46 ----D---- C:\WINDOWS\l2schemas
2009-07-04 10:36:12 ----D---- C:\WINDOWS\ServicePackFiles
2009-07-04 10:33:41 ----D---- C:\WINDOWS\network diagnostic
2009-07-04 10:30:31 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-07-04 10:30:30 ----D---- C:\WINDOWS\EHome
2009-07-03 22:12:31 ----D---- C:\Documents and Settings\david\Application Data\Mozilla
2009-07-03 22:12:25 ----D---- C:\Program Files\Mozilla Firefox 3.1 Beta 3
2009-07-03 21:12:55 ----HD---- C:$AVG8.VAULT$
2009-07-03 21:02:01 ----D---- C:\Utilitaires
2009-07-03 20:50:41 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2_0$
2009-07-03 20:50:37 ----HDC---- C:\WINDOWS$NtUninstallKB952954_0$
2009-07-03 20:50:32 ----HDC---- C:\WINDOWS$NtUninstallKB959426_0$
2009-07-03 20:50:29 ----HDC---- C:\WINDOWS$NtUninstallKB946648_0$
2009-07-03 20:50:24 ----HDC---- C:\WINDOWS$NtUninstallKB961373_0$
2009-07-03 20:50:21 ----HDC---- C:\WINDOWS$NtUninstallKB956803_0$
2009-07-03 20:50:17 ----HDC---- C:\WINDOWS$NtUninstallKB923723$
2009-07-03 20:50:14 ----HDC---- C:\WINDOWS$NtUninstallKB955839$
2009-07-03 20:50:09 ----HDC---- C:\WINDOWS$NtUninstallKB950974_0$
2009-07-03 20:50:05 ----HDC---- C:\WINDOWS$NtUninstallKB960225_0$
2009-07-03 20:49:54 ----HDC---- C:\WINDOWS$NtUninstallKB956572_0$
2009-07-03 20:49:48 ----HDC---- C:\WINDOWS$NtUninstallKB961501_0$
2009-07-03 20:49:38 ----HDC---- C:\WINDOWS$NtUninstallKB969897_0$
2009-07-03 20:49:33 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2_0$
2009-07-03 20:49:28 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-07-03 20:49:23 ----HDC---- C:\WINDOWS$NtUninstallKB952004_0$
2009-07-03 20:49:18 ----HDC---- C:\WINDOWS$NtUninstallKB969898$
2009-07-03 20:48:46 ----HDC---- C:\WINDOWS$NtUninstallKB941569$
2009-07-03 20:48:34 ----HDC---- C:\WINDOWS$NtUninstallKB950762_0$
2009-07-03 20:48:31 ----HDC---- C:\WINDOWS$NtUninstallKB957097_0$
2009-07-03 20:48:27 ----HDC---- C:\WINDOWS$NtUninstallKB923689$
2009-07-03 20:48:15 ----HDC---- C:\WINDOWS$NtUninstallKB958687_0$
2009-07-03 20:48:12 ----HDC---- C:\WINDOWS$NtUninstallKB952287_0$
2009-07-03 20:48:05 ----HDC---- C:\WINDOWS$NtUninstallKB967715_0$
2009-07-03 20:48:01 ----HDC---- C:\WINDOWS$NtUninstallKB950760$
2009-07-03 20:47:57 ----HDC---- C:\WINDOWS$NtUninstallKB951066_0$
2009-07-03 20:47:52 ----HDC---- C:\WINDOWS$NtUninstallKB951748_0$
2009-07-03 20:47:47 ----HDC---- C:\WINDOWS$NtUninstallKB970238_0$
2009-07-03 20:47:43 ----HDC---- C:\WINDOWS$NtUninstallKB960803_0$
2009-07-03 20:47:39 ----HDC---- C:\WINDOWS$NtUninstallKB968537_0$
2009-07-03 20:47:35 ----HDC---- C:\WINDOWS$NtUninstallKB954600_0$
2009-07-03 20:47:31 ----HDC---- C:\WINDOWS$NtUninstallKB958644_0$
2009-07-03 20:47:27 ----HDC---- C:\WINDOWS$NtUninstallKB955069_0$
2009-07-03 20:47:23 ----HDC---- C:\WINDOWS$NtUninstallKB956802_0$
2009-07-03 20:47:19 ----HDC---- C:\WINDOWS$NtUninstallKB944338-v2$
2009-07-03 20:47:15 ----HDC---- C:\WINDOWS$NtUninstallKB923561_0$
2009-07-03 20:47:00 ----HDC---- C:\WINDOWS$NtUninstallKB936782_WMP10$
2009-07-03 20:24:08 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-07-03 20:24:06 ----HDC---- C:\WINDOWS$NtUninstallWdf01007$
2009-07-03 20:19:25 ----ASH---- C:\Documents and Settings\david\Application Data\desktop.ini
2009-07-03 20:19:24 ----SD---- C:\Documents and Settings\david\Application Data\Microsoft
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\You’ve Got Pictures Screensaver
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Sun
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Real
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Macromedia
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Identities
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Help
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\CyberLink
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\AOL
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Ahead
2009-07-03 20:13:12 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-07-03 20:13:12 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-07-03 20:13:12 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-07-03 20:13:12 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

======List of files/folders modified in the last 3 months======

2009-07-05 18:35:36 ----RD---- C:\Program Files
2009-07-05 15:13:31 ----D---- C:\WINDOWS\Temp
2009-07-05 15:13:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-05 15:13:23 ----D---- C:\WINDOWS
2009-07-05 15:12:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-05 15:08:41 ----HD---- C:\WINDOWS\inf
2009-07-05 15:08:41 ----D---- C:\WINDOWS\system32\drivers
2009-07-05 15:06:31 ----SHD---- C:\WINDOWS\Installer
2009-07-05 15:06:31 ----D---- C:\WINDOWS\WinSxS
2009-07-05 14:30:50 ----D---- C:\WINDOWS\system32
2009-07-04 21:07:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-04 17:57:08 ----D---- C:\Program Files\Fichiers communs
2009-07-04 17:50:56 ----D---- C:\WINDOWS\system32\DirectX
2009-07-04 17:50:51 ----RSD---- C:\WINDOWS\assembly
2009-07-04 17:50:48 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-04 17:44:32 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-04 17:04:16 ----D---- C:\Program Files\CA
2009-07-04 15:28:36 ----HD---- C:\WINDOWS$hf_mig$
2009-07-04 10:58:32 ----D---- C:\WINDOWS\Debug
2009-07-04 10:58:31 ----SHD---- C:\RECYCLER
2009-07-04 10:46:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-04 10:44:34 ----D---- C:\WINDOWS\system32\Setup
2009-07-04 10:44:34 ----D---- C:\WINDOWS\AppPatch
2009-07-04 10:44:34 ----D---- C:\Program Files\Internet Explorer
2009-07-04 10:44:33 ----RSD---- C:\WINDOWS\Fonts
2009-07-04 10:44:33 ----D---- C:\WINDOWS\system32\wbem
2009-07-04 10:43:54 ----D---- C:\WINDOWS\security
2009-07-04 10:43:07 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-04 10:41:04 ----D---- C:\Program Files\Messenger
2009-07-04 10:38:58 ----D---- C:\WINDOWS\ime
2009-07-04 10:38:57 ----D---- C:\WINDOWS\Help
2009-07-04 10:38:47 ----D---- C:\WINDOWS\system32\usmt
2009-07-04 10:38:46 ----D---- C:\WINDOWS\PeerNet
2009-07-04 10:38:45 ----D---- C:\Program Files\Movie Maker
2009-07-04 10:36:06 ----D---- C:\WINDOWS\system32\Restore
2009-07-04 10:36:06 ----D---- C:\WINDOWS\system32\npp
2009-07-04 10:36:05 ----D---- C:\WINDOWS\msagent
2009-07-04 10:36:03 ----D---- C:\WINDOWS\srchasst
2009-07-04 10:36:02 ----D---- C:\Program Files\NetMeeting
2009-07-04 10:36:01 ----D---- C:\WINDOWS\system32\Com
2009-07-04 10:35:58 ----D---- C:\Program Files\Windows NT
2009-07-04 10:35:58 ----D---- C:\Program Files\Windows Media Player
2009-07-04 10:35:57 ----D---- C:\Program Files\Outlook Express
2009-07-04 10:35:53 ----D---- C:\Program Files\Fichiers communs\System
2009-07-04 10:35:33 ----D---- C:\WINDOWS\system32\oobe
2009-07-04 10:35:31 ----D---- C:\WINDOWS\system
2009-07-04 10:20:09 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-03 21:01:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-03 20:19:23 ----D---- C:\Documents and Settings
2009-07-03 20:18:33 ----SHD---- C:\System Volume Information
2009-07-03 20:18:32 ----D---- C:\WINDOWS\system32\config
2009-07-03 20:18:30 ----RASH---- C:\boot.ini
2009-07-03 20:13:21 ----D---- C:\WINDOWS\Registration
2009-07-03 20:09:36 ----D---- C:\WINDOWS\repair
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-29 06:34:43 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-04-29 06:34:40 ----A---- C:\WINDOWS\system32\wininet.dll
2009-04-29 06:34:40 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-29 06:34:39 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-04-29 06:34:39 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-04-15 16:53:29 ----A---- C:\WINDOWS\system32\rpcrt4.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]
R3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2006-07-17 137216]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-06-01 3925920]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
R3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2009-04-08 56448]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 NTSIM;NTSIM; ??\C:\WINDOWS\system32\ntsim.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-01-20 73728]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-06-01 155715]
R2 SbPF.Launcher;SbPF.Launcher; C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]

-----------------EOF-----------------


le fichier info.txt:
info.txt logfile of random’s system information tool 1.06 2009-07-05 18:35:49

======Uninstall list======

–>C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
–>C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
–>C:\WINDOWS\UNNeroVision.exe /UNINSTALL
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65–>“C:\Utilitaires\7-Zip\Uninstall.exe”
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Shockwave Player–>C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AOL (France)–>C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
AOL Auto-diagnostic–>C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
AOL Coach Version 1.0(Build:20040229.1 fr)–>“C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe” -lang=“fr-fr”
AOL Toolbar–>“C:\Program Files\AOL Toolbar\UNWISE.EXE” /u “C:\Program Files\AOL Toolbar\INSTALL.LOG”
Avira AntiVir Personal - Free Antivirus–>C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)–>“C:\Utilitaires\CCleaner\uninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Ecran de veille AOL Photos–>C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
eTrust Registration–>MsiExec.exe /X{6BFF4534-7608-41F0-85F7-31A0569D8960}
High Definition Audio Driver Package - KB888111–>C:\WINDOWS$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Hotfix for Windows Media Format SDK (KB902344)–>“C:\WINDOWS$NtUninstallKB902344$\spuninst\spuninst.exe”
J2SE Runtime Environment 5.0 Update 8–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
Learn2 Player (Uninstall Only)–>C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 10–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7–>“C:\WINDOWS$NtUninstallWdf01007$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)–>“C:\WINDOWS$NtUninstallKB911565$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)–>“C:\WINDOWS$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)–>“C:\WINDOWS$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)–>“C:\WINDOWS$NtUninstallKB898458$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)–>“C:\WINDOWS$NtUninstallKB923723$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>“C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950760)–>“C:\WINDOWS$NtUninstallKB950760$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961373)–>“C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969897)–>“C:\WINDOWS$NtUninstallKB969897$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969898)–>“C:\WINDOWS$NtUninstallKB969898$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Module de connectivité AOL–>C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.5–>MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
Nero Suite–>C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers–>C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Overlord - Raising Hell–>C:\Program Files\InstallShield Installation Information{259A8A5E-2886-4BED-9EF1-D5485282CCC3}\setup.exe -runfromtemp -l0x040c -removeonly
Package de base Microsoft de service de chiffrement pour cartes à puce–>“C:\WINDOWS$NtUninstallbasecsp$\spuninst\spuninst.exe”
PowerDVD–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe” -uninstall
QuickTime–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RealPlayer–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update pour Microsoft .NET Framework 2.0 (KB917283)–>C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Spybot - Search & Destroy–>“C:\Utilitaires\Spybot - Search & Destroy\unins000.exe”
Sunbelt Personal Firewall–>MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
Utilitaire de sauvegarde Windows–>MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
VIA Platform Device Manager–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Viewpoint Media Player–>C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visionneuse Journal Windows Microsoft–>MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Media Connect–>“C:\WINDOWS$NtUninstallWMCSetup$\spuninst\spuninst.exe”
Windows Media Format Runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format SDK Hotfix - KB891122–>“C:\WINDOWS$NtUninstallKB891122$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
FW: Sunbelt Personal Firewall

======System event log======

Computer Name: NOM-E9D83E00874
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le samedi 4 juillet 2009 à 03:00 :

  • Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
  • Mise à jour de sécurité pour Windows XP (KB923561)
  • Mise à jour de sécurité pour Windows XP (KB955069)
  • Mise à jour de sécurité pour Windows XP (KB958644)
  • Mise à jour de sécurité pour Windows XP (KB954600)
  • Mise à jour de sécurité pour Windows XP (KB960803)
  • Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
  • Mise à jour de sécurité cumulative pour les bits d’arrêt ActiveX pour Windows XP (KB950760)
  • Mise à jour pour Windows XP (KB952287)
  • Mise à jour de sécurité pour Windows XP (KB958687)

Record Number: 5
Source Name: Windows Update Agent
Time Written: 20090703201941.000000+120
Event Type: Informations
User:

Computer Name: NOM-E9D83E00874
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le samedi 4 juillet 2009 à 03:00 :

  • Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
  • Mise à jour de sécurité pour Windows XP (KB923561)
  • Mise à jour de sécurité pour Windows XP (KB955069)
  • Mise à jour de sécurité pour Windows XP (KB958644)
  • Mise à jour de sécurité pour Windows XP (KB954600)
  • Mise à jour de sécurité pour Windows XP (KB960803)
  • Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
  • Mise à jour de sécurité cumulative pour les bits d’arrêt ActiveX pour Windows XP (KB950760)
  • Mise à jour pour Windows XP (KB952287)

Record Number: 4
Source Name: Windows Update Agent
Time Written: 20090703201941.000000+120
Event Type: Informations
User:

Computer Name: NOM-E9D83E00874
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le samedi 4 juillet 2009 à 03:00 :

  • Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
  • Mise à jour de sécurité pour Windows XP (KB923561)
  • Mise à jour de sécurité pour Windows XP (KB955069)
  • Mise à jour de sécurité pour Windows XP (KB958644)
  • Mise à jour de sécurité pour Windows XP (KB954600)
  • Mise à jour de sécurité pour Windows XP (KB960803)
  • Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
  • Mise à jour de sécurité cumulative pour les bits d’arrêt ActiveX pour Windows XP (KB950760)

Record Number: 3
Source Name: Windows Update Agent
Time Written: 20090703201920.000000+120
Event Type: Informations
User:

Computer Name: NOM-E9D83E00874
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le samedi 4 juillet 2009 à 03:00 :

  • Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
  • Mise à jour de sécurité pour Windows XP (KB923561)
  • Mise à jour de sécurité pour Windows XP (KB955069)
  • Mise à jour de sécurité pour Windows XP (KB958644)
  • Mise à jour de sécurité pour Windows XP (KB954600)
  • Mise à jour de sécurité pour Windows XP (KB960803)
  • Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)

Record Number: 2
Source Name: Windows Update Agent
Time Written: 20090703201920.000000+120
Event Type: Informations
User:

Computer Name: NOM-E9D83E00874
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20090703201916.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: NOM-E9D83E00874
Event Code: 1022
Message: Produit : Microsoft .NET Framework 1.1 - La mise à jour ‘{8D1D0E9A-C799-4D28-9E29-0061D1E66E43}’ a été installée.

Record Number: 5
Source Name: MsiInstaller
Time Written: 20090703204916.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-E9D83E00874
Event Code: 1002
Message: Les compteurs de performances pour le service .NETFramework (.NETFramework) existent déjà dans le Registre
des performances. Il n’est pas nécessaire de les réinstaller.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090703204914.000000+120
Event Type: Informations
User:

Computer Name: NOM-E9D83E00874
Event Code: 1025
Message: Produit : Microsoft .NET Framework 1.1. Le fichier C:\WINDOWS\system32\mscoree.dll est actuellement utilisé par le processus de nom ‘msiexec’ et d’identificateur ‘3560’.

Record Number: 3
Source Name: MsiInstaller
Time Written: 20090703204910.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-E9D83E00874
Event Code: 1025
Message: Produit : Microsoft .NET Framework 1.1. Le fichier C:\WINDOWS\system32\mscoree.dll est actuellement utilisé par le processus de nom ‘SL308.tmp’ et d’identificateur ‘2192’.

Record Number: 2
Source Name: MsiInstaller
Time Written: 20090703204910.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-E9D83E00874
Event Code: 11728
Message: Product: WebFldrs XP – La configuration s’est terminée correctement.

Record Number: 1
Source Name: MsiInstaller
Time Written: 20090703201935.000000+120
Event Type: Informations
User: NOM-E9D83E00874\david

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 6, GenuineIntel
“PROCESSOR_REVISION”=0f06
“NUMBER_OF_PROCESSORS”=2
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Salut

désactive a TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Afficher d’abord le Mode Avancé dans Spybot
->Options Avancées :

  • menu Mode, Mode Avancé.
    Une colonne de menus apparaît dans la partie gauche :

  • cliquer sur Outils,

  • cliquer sur Résident,
    Dans Résident :

  • décocher Résident “TeaTimer” pour le désactiver.

aprés

tu vas Récupérer Hijackthis
Démarrer==<poste de Travail ==> "programFiles==>dossier trend micro==>tu as l icone Hijackthis.exe ==>clic droit dessus
renommer=>et tu le renomme en HJT.exe et==> créer un raccourci sur ton Bureau

aprés
Lances Hijackthis[b]

Cliques sur==> [/b]Do a System Scan Only[b]

coches ces Lignes

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Fermes tes autres applications et Cliques sur [/b]Fix Checked[b]

aprés
Change ta page [/b]d acceuil D explorer[b]==>outils ==> options internet ==>et dans le cadre tu inscris => google.fr…

ensuite
Télécharge [/b]Toolbar-S&D [b](de la Team IDN) sur ton Bureau.

[/b]Désactive toutes tes protections résidentes ( Antivirus-Antispyware)[b]

==>Toolbar S&D

==>Double clique l’icône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport

ensuite

==> Double clique sur l’icône ToolBar S&D sur le bureau
==>Sous Vista : clic droit -> Exécuter en tant qu’administrateur.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
==>Le menu démarrer et les icônes vont à nouveau disparaître… c’est normal.
-==>Le nettoyage va prendre quelques minutes…
==>Une fois l’opération terminée, le rapport de nettoyage s’ouvre
==>Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le “Contrôle des comptes utilisateurs” (UAC), il va redémarrer l’ordinateur et réactiver l’UAC.

Copier/coller le rapport

[/b]Réactive ton Antivirus et antispyware[b]

aprés

télécharges --> [/b]Malwarebytes (mbam)[b]

==>Malwarebytes

[/b]installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

et

Télécharges ==>GenProc
–> sur le bureau

==>GenProc

–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
tu repondras oui a ce message==>http://i41.tinypic.com/2n9xa2e.png
–>Tu obtiendras alors un rapport ==> fais un copié/collé ici

http://i44.tinypic.com/2gucp6s.gif[/img] [img]http://i42.tinypic.com/2eb4iev.png

Excuses pour la page d acceuil d explorer c est ==>[b] []www.google.fr…](http://www.google.fr/[/b)

:hello:


encore un bug !!!

Bonjour,

voici les 3 rapports :

Rapport Toolbar S&D :
(j’ai fait une erreur en oubliant de choisir l’option 1 : Recherche avant de prendre l’option 2 : Suppression. J’ignore si ça a faussé le résultat. J’ai donc relancé 2 fois ce programme dans l’ordre: option 1 puis option 2 comme le montre l’historique à la fin du rapport)

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Core™2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : david ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
C:\ (Local Disk) - NTFS - Total:116 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:108 Go (Free:106 Go)
E:\ (Local Disk) - FAT32 - Total:8 Go (Free:5 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:7633 Mo (Free:6 Go)
K:\ (USB) - FAT32 - Total:1928 Mo (Free:0 Go)
L:\ (USB) - FAT32 - Total:3927 Mo (Free:0 Go)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 05/07/2009|22:49 )

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.google.fr/
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.msn.com/
“Search Bar”=“http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “C:\ToolBar SD\TB_1.txt” - 05/07/2009|22:39 - Option : [2]
2 - “C:\ToolBar SD\TB_2.txt” - 05/07/2009|22:43 - Option : [1]
3 - “C:\ToolBar SD\TB_3.txt” - 05/07/2009|22:51 - Option : [2]

-----------\ Fin du rapport a 22:51:36,07


Rapport MBAM(sous windows en mode sans échec)

Malwarebytes’ Anti-Malware 1.38
Version de la base de données: 2377
Windows 5.1.2600 Service Pack 3

06/07/2009 21:27:05
mbam-log-2009-07-06 (21-27-05).txt

Type de recherche: Examen complet (C:|D:|E:|J:|K:|L:|)
Eléments examinés: 145070
Temps écoulé: 51 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Rapport Genproc :(en Windows normal, pas de mode sans échec)

Rapport GenProc 2.601 [1] - 06/07/2009 à 21:41:05
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

  • coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
  • C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:17, on 06/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\david\Bureau\GenProc\outil\david_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM…\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\Program… Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFSvc.exe


End of file - 4471 bytes


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 21:43:21 ~~


quelques précisions:

comme j’ai fait quelques erreurs en suivant les opérations, je préfère les préciser au cas où cela aurait pu fausser les résultats:

  • concernant ToolBar S&D : tu m’as indiqué de désactiver l’antispyware. comme je ne savais pas bien comment faire j’ai fait comme pour le TeaTimer en désactivant la protection résidente(Outils/Résident/décocher Résident “SDHelper”). Je ne sais pas si c’est cela qu’il fallait faire.

  • bien que je n’en sois pas sûr , j’ai peut-être fait une autre erreur car il me semble que le teatimer de Spybot était actif quand j’ai relancé Spybot aujourd’hui pour pouvoir me rappeler quel chemin permettait de désactiver la protection résidente(peut-être l’ai-je réactivé involontairement). Dois-je refaire les étapes aves MBAM puis GenProc en prenant soin de désactiver de TeaTimer?

  • après avoir utilisé Toolbar S&D et m’être reconnecté à internet, j’ai (rapidement) réalisé que j’avais oublié de réactiver l’antivirus et l’antispyware, ce que j’ai corrigé en me déconnectant puis en réactivant Avira et Spybot.

  • J’ai eu beaucoup de problèmes à aller en mode sans échec, probablement à cause d’une erreur que j’ai faite il y a un an ou deux :
    (En effet j’avais alors réinstallé windows,sur le disque D, ce qui fait que j’ai un 2 ème windows “fantôme” que j’avais presque fini par oublier. ). Cependant j’ai obtenu un mode sans échec en faisant: d’abord F8, ce qui me mène à un menu me proposant de Booter, puis F4 pour quitter le menu de Boot, puis plusieurs fois F8 qui m’amène au mode sans échec, avec le même bureau que celui que j’utilise actuellement,avec le MBAM téléchargé, etc… J’espère que ce procédé n’affecte pas les résultats.

Dernière chose: je me suis posé deux questions :
concernant HijackThis, j’ai coché toutes les lignes que tu m’a dit, notamment les deux lignes ci dessous:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Par contre j’ai vu dans la liste une ligne qui ressemblait ci-dessous. La question semblera bête, mais ai-je bien fait de ne pas la cocher ? .
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll

A la fin de l’utilisation de Gen Proc, un lien apparaît intitulé Rapport GenProc1. quand je clique une page apparaît et me dit :
" GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 (il faut utiliser Internet Explorer)(je précise que le mot Nod32 est en hypertexte)

  • coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
  • C:\Program Files\EsetOnlineScanner\log.txt"
    La question est idiote, mais dois-je cliquer sur l’hypertexte(pour l’instant je ne l’ai pas fait) ou est ce inutile au vu du rapport ?

Avec tous mes remerciements,
Edité le 07/07/2009 à 00:01

Salut

laisse désactivée la TeaTimer qui ne sert à rien et ce tout le temps

Afficher d’abord le Mode Avancé dans Spybot
->Options Avancées :

  • menu Mode, Mode Avancé.
    Une colonne de menus apparaît dans la partie gauche :

  • cliquer sur Outils,

  • cliquer sur Résident,
    Dans Résident :

  • décocher Résident “TeaTimer” pour le désactiver.
    ensuite

Lances Hijackthis
coches ces Lignes

Cliques sur==> Do a System Scan Only

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr

Fermes tes autres applications et Cliques sur Fix Checked

arés

télécharges cet Utlitaire ==>FileHippo

==>FileHippo

installes et aprés analyse il te dira lesquels de tes logiciels qui ne ont pas à jour et le chemin pour le faire

en plus

Télécharges et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

et poste un nouveau RSIT

bonjour,

J’ai bien coché les 3 lignes indiquées avec HijackThis.
(précision : la 2ème ligne que tu m’as indiqué apparaissait sous la forme O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll)

Voici le rapport log.txt fourni par RSIT :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by david at 2009-07-07 23:46:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 103 GB (86%) free of 119 GB
Total RAM: 1022 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:54, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Documents and Settings\david\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\trend micro\david.exe
C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFCl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM…\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\Program… Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFSvc.exe


End of file - 6150 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-07 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-07 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-07 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“HDAudDeck”=C:\Program Files\VIAudioi\HDADeck\HDeck.exe [2006-07-17 684032]
“AOLDialer”=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2004-04-08 496752]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]
“nwiz”=nwiz.exe /install []
“NvMediaCenter”=C:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-07 148888]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
“TkBellExe”=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-07 198160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“WMPNSCFG”=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-10-18 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\WINDOWS\system32\sessmgr.exe”=“C:\WINDOWS\system32\sessmgr.exe::enabled:Assistance à distance"
“C:\Program Files\Messenger\msmsgs.exe”="C:\Program Files\Messenger\msmsgs.exe:
:enabled:Windows Messenger”
“C:\Program Files\AOL 9.0\AOL.exe”=“C:\Program Files\AOL 9.0\AOL.exe::enabled:AOL 9.0"
“C:\Program Files\AOL 9.0\WAOL.exe”="C:\Program Files\AOL 9.0\WAOL.exe:
:enabled:AOL 9.0”
“C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe”=“C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe::enabled:AOL 9.0 (Connectivity Service)"
“C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe”="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:
:enabled:AOL 9.0 (Connectivity Service Dialer)”
“C:\WINDOWS\system32\fxsclnt.exe”=“C:\WINDOWS\system32\fxsclnt.exe::enabled:Microsoft Fax"
“C:\Program Files\CA\eTrust Antivirus\InocIT.exe”="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:
:enabled:eTrust Antivirus - Local Scanner”
“C:\Program Files\CA\eTrust Antivirus\Realmon.exe”=“C:\Program Files\CA\eTrust Antivirus\Realmon.exe::enabled:eTrust Antivirus - Realtime monitor"
“C:\Program Files\CA\eTrust Antivirus\InoRpc.exe”="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:
:enabled:eTrust Antivirus - RPC Server”
“C:\Program Files\NetMeeting\Conf.exe”=“C:\Program Files\NetMeeting\Conf.exe::enabled:NetMeeting"
“C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe”="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:
:enabled:Nero MediaHome”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“C:\WINDOWS\system32\sessmgr.exe”=“C:\WINDOWS\system32\sessmgr.exe::enabled:Assistance à distance"
“C:\Program Files\Messenger\msmsgs.exe”="C:\Program Files\Messenger\msmsgs.exe:
:enabled:Windows Messenger”
“C:\Program Files\AOL 9.0\AOL.exe”=“C:\Program Files\AOL 9.0\AOL.exe::enabled:AOL 9.0"
“C:\Program Files\AOL 9.0\WAOL.exe”="C:\Program Files\AOL 9.0\WAOL.exe:
:enabled:AOL 9.0”
“C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe”=“C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe::enabled:AOL 9.0 (Connectivity Service)"
“C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe”="C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:
:enabled:AOL 9.0 (Connectivity Service Dialer)”
“C:\WINDOWS\system32\fxsclnt.exe”=“C:\WINDOWS\system32\fxsclnt.exe::enabled:Microsoft Fax"
“C:\Program Files\CA\eTrust Antivirus\InocIT.exe”="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:
:enabled:eTrust Antivirus - Local Scanner”
“C:\Program Files\CA\eTrust Antivirus\Realmon.exe”=“C:\Program Files\CA\eTrust Antivirus\Realmon.exe::enabled:eTrust Antivirus - Realtime monitor"
“C:\Program Files\CA\eTrust Antivirus\InoRpc.exe”="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:
:enabled:eTrust Antivirus - RPC Server”
“C:\Program Files\NetMeeting\Conf.exe”=“C:\Program Files\NetMeeting\Conf.exe::enabled:NetMeeting"
“C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe”="C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:
:enabled:Nero MediaHome”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”

======List of files/folders created in the last 3 months======

2009-07-07 23:07:49 ----D---- C:\Program Files\CCleaner
2009-07-07 22:50:09 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-07 22:50:05 ----HDC---- C:\WINDOWS$NtUninstallMSCompPackV1$
2009-07-07 22:49:34 ----HDC---- C:\WINDOWS$NtUninstallwmp11$
2009-07-07 22:48:36 ----HDC---- C:\WINDOWS$NtUninstallWMFDist11$
2009-07-07 22:48:11 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-07 22:48:04 ----HDC---- C:\WINDOWS$NtUninstallWudf01000$
2009-07-07 22:40:15 ----D---- C:\Program Files\Microsoft
2009-07-07 22:40:00 ----D---- C:\Program Files\Windows Live SkyDrive
2009-07-07 22:39:39 ----D---- C:\Program Files\Windows Live
2009-07-07 22:35:18 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-07-07 22:32:15 ----D---- C:\WINDOWS\system32\Adobe
2009-07-07 22:28:12 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-07-07 22:21:32 ----D---- C:\Program Files\Apple Software Update
2009-07-07 22:21:32 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-07-07 22:18:06 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-07 22:14:18 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-07-07 22:14:13 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-07-07 22:10:10 ----D---- C:\NVIDIA
2009-07-07 21:45:50 ----D---- C:\Program Files\filehippo.com
2009-07-05 22:59:55 ----D---- C:\Documents and Settings\david\Application Data\Malwarebytes
2009-07-05 22:59:49 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-07-05 22:59:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-05 22:47:11 ----A---- C:\TB2.txt
2009-07-05 22:47:03 ----A---- C:\TB1.txt
2009-07-05 22:37:09 ----A---- C:\TB.txt
2009-07-05 22:35:28 ----D---- C:\ToolBar SD
2009-07-05 19:25:16 ----HD---- C:\WINDOWS\msdownld.tmp
2009-07-05 19:25:01 ----D---- C:\WINDOWS\ie8updates
2009-07-05 19:24:23 ----D---- C:\WINDOWS\WBEM
2009-07-05 19:23:33 ----HDC---- C:\WINDOWS\ie8
2009-07-05 18:35:36 ----D---- C:\Program Files\trend micro
2009-07-05 18:35:35 ----D---- C:\rsit
2009-07-05 15:08:33 ----D---- C:\Program Files\Avira
2009-07-05 15:08:33 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-07-05 14:41:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-04 23:55:45 ----D---- C:\WINDOWS\Sun
2009-07-04 23:38:48 ----D---- C:\Program Files\Mozilla Firefox
2009-07-04 21:07:21 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-07-04 21:07:08 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2009-07-04 17:57:08 ----D---- C:\Program Files\Fichiers communs\DirectX
2009-07-04 17:56:07 ----RHD---- C:\Documents and Settings\david\Application Data\SecuROM
2009-07-04 17:56:07 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-07-04 17:50:55 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-07-04 17:50:54 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-07-04 17:50:54 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-07-04 17:50:53 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-07-04 17:50:53 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-07-04 17:50:53 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-07-04 17:50:53 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-07-04 17:50:52 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-07-04 17:50:52 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-07-04 17:50:52 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-07-04 17:50:52 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-07-04 17:50:51 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-07-04 17:50:47 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-07-04 17:50:46 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-07-04 17:50:46 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-07-04 17:50:46 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-07-04 17:50:45 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-07-04 17:50:45 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-07-04 17:50:45 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-07-04 17:50:44 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-07-04 17:50:44 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-07-04 17:50:42 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-07-04 17:44:13 ----D---- C:\Jeux
2009-07-04 17:43:28 ----D---- C:\Documents and Settings\david\Application Data\InstallShield
2009-07-04 17:13:08 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-04 16:29:24 ----D---- C:\Documents and Settings\david\Application Data\AdobeUM
2009-07-04 10:59:36 ----D---- C:\Documents and Settings\david\Application Data\Adobe
2009-07-04 10:44:48 ----D---- C:\WINDOWS\Prefetch
2009-07-04 10:43:05 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-07-04 10:42:58 ----HDC---- C:\WINDOWS$NtUninstallKB969897$
2009-07-04 10:42:53 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-07-04 10:42:48 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-07-04 10:42:43 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-07-04 10:42:38 ----HDC---- C:\WINDOWS$NtUninstallKB961373$
2009-07-04 10:42:34 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-07-04 10:42:30 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-07-04 10:42:25 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-07-04 10:42:20 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-07-04 10:42:16 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-07-04 10:42:12 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-07-04 10:42:08 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-07-04 10:42:03 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-07-04 10:41:54 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-07-04 10:41:48 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-07-04 10:41:43 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2009-07-04 10:41:39 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-07-04 10:41:35 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-07-04 10:41:30 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-07-04 10:41:25 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-07-04 10:41:20 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-07-04 10:41:16 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-07-04 10:41:12 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-07-04 10:41:07 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-07-04 10:41:03 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-07-04 10:40:59 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2$
2009-07-04 10:40:54 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-07-04 10:38:47 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-04 10:38:46 ----D---- C:\WINDOWS\system32\fr
2009-07-04 10:38:46 ----D---- C:\WINDOWS\system32\bits
2009-07-04 10:38:46 ----D---- C:\WINDOWS\l2schemas
2009-07-04 10:36:12 ----D---- C:\WINDOWS\ServicePackFiles
2009-07-04 10:33:41 ----D---- C:\WINDOWS\network diagnostic
2009-07-04 10:30:31 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-07-04 10:30:30 ----D---- C:\WINDOWS\EHome
2009-07-03 22:12:31 ----D---- C:\Documents and Settings\david\Application Data\Mozilla
2009-07-03 22:12:25 ----D---- C:\Program Files\Mozilla Firefox 3.1 Beta 3
2009-07-03 21:12:55 ----HD---- C:$AVG8.VAULT$
2009-07-03 21:02:01 ----D---- C:\Utilitaires
2009-07-03 20:50:41 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2_0$
2009-07-03 20:50:37 ----HDC---- C:\WINDOWS$NtUninstallKB952954_0$
2009-07-03 20:50:32 ----HDC---- C:\WINDOWS$NtUninstallKB959426_0$
2009-07-03 20:50:29 ----HDC---- C:\WINDOWS$NtUninstallKB946648_0$
2009-07-03 20:50:24 ----HDC---- C:\WINDOWS$NtUninstallKB961373_0$
2009-07-03 20:50:21 ----HDC---- C:\WINDOWS$NtUninstallKB956803_0$
2009-07-03 20:50:17 ----HDC---- C:\WINDOWS$NtUninstallKB923723$
2009-07-03 20:50:14 ----HDC---- C:\WINDOWS$NtUninstallKB955839$
2009-07-03 20:50:09 ----HDC---- C:\WINDOWS$NtUninstallKB950974_0$
2009-07-03 20:50:05 ----HDC---- C:\WINDOWS$NtUninstallKB960225_0$
2009-07-03 20:49:54 ----HDC---- C:\WINDOWS$NtUninstallKB956572_0$
2009-07-03 20:49:48 ----HDC---- C:\WINDOWS$NtUninstallKB961501_0$
2009-07-03 20:49:38 ----HDC---- C:\WINDOWS$NtUninstallKB969897_0$
2009-07-03 20:49:33 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2_0$
2009-07-03 20:49:28 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-07-03 20:49:23 ----HDC---- C:\WINDOWS$NtUninstallKB952004_0$
2009-07-03 20:49:18 ----HDC---- C:\WINDOWS$NtUninstallKB969898$
2009-07-03 20:48:46 ----HDC---- C:\WINDOWS$NtUninstallKB941569$
2009-07-03 20:48:34 ----HDC---- C:\WINDOWS$NtUninstallKB950762_0$
2009-07-03 20:48:31 ----HDC---- C:\WINDOWS$NtUninstallKB957097_0$
2009-07-03 20:48:27 ----HDC---- C:\WINDOWS$NtUninstallKB923689$
2009-07-03 20:48:15 ----HDC---- C:\WINDOWS$NtUninstallKB958687_0$
2009-07-03 20:48:12 ----HDC---- C:\WINDOWS$NtUninstallKB952287_0$
2009-07-03 20:48:05 ----HDC---- C:\WINDOWS$NtUninstallKB967715_0$
2009-07-03 20:48:01 ----HDC---- C:\WINDOWS$NtUninstallKB950760$
2009-07-03 20:47:57 ----HDC---- C:\WINDOWS$NtUninstallKB951066_0$
2009-07-03 20:47:52 ----HDC---- C:\WINDOWS$NtUninstallKB951748_0$
2009-07-03 20:47:47 ----HDC---- C:\WINDOWS$NtUninstallKB970238_0$
2009-07-03 20:47:43 ----HDC---- C:\WINDOWS$NtUninstallKB960803_0$
2009-07-03 20:47:39 ----HDC---- C:\WINDOWS$NtUninstallKB968537_0$
2009-07-03 20:47:35 ----HDC---- C:\WINDOWS$NtUninstallKB954600_0$
2009-07-03 20:47:31 ----HDC---- C:\WINDOWS$NtUninstallKB958644_0$
2009-07-03 20:47:27 ----HDC---- C:\WINDOWS$NtUninstallKB955069_0$
2009-07-03 20:47:23 ----HDC---- C:\WINDOWS$NtUninstallKB956802_0$
2009-07-03 20:47:19 ----HDC---- C:\WINDOWS$NtUninstallKB944338-v2$
2009-07-03 20:47:15 ----HDC---- C:\WINDOWS$NtUninstallKB923561_0$
2009-07-03 20:47:00 ----HDC---- C:\WINDOWS$NtUninstallKB936782_WMP10$
2009-07-03 20:24:08 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-07-03 20:24:06 ----HDC---- C:\WINDOWS$NtUninstallWdf01007$
2009-07-03 20:19:25 ----ASH---- C:\Documents and Settings\david\Application Data\desktop.ini
2009-07-03 20:19:24 ----SD---- C:\Documents and Settings\david\Application Data\Microsoft
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\You’ve Got Pictures Screensaver
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Sun
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Real
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Macromedia
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Identities
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Help
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\CyberLink
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\AOL
2009-07-03 20:19:24 ----D---- C:\Documents and Settings\david\Application Data\Ahead
2009-07-03 20:13:12 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-07-03 20:13:12 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-07-03 20:13:12 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-07-03 20:13:12 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\keystone.exe
2009-06-10 08:29:32 ----A---- C:\WINDOWS\system32\nview.dll
2009-06-10 08:29:30 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-06-10 08:29:20 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-06-10 08:29:12 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-06-10 08:29:06 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-06-10 08:29:02 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-06-10 08:29:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-06-10 08:28:58 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-06-10 08:28:52 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-06-10 08:28:50 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-06-10 08:28:50 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-06-10 08:28:50 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-06-10 08:28:50 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-06-10 08:28:48 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-06-10 06:03:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-06-10 06:03:00 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-06-10 06:03:00 ----A---- C:\WINDOWS\system32\nvcuda.dll

======List of files/folders modified in the last 3 months======

2009-07-07 23:46:48 ----D---- C:\WINDOWS\Temp
2009-07-07 23:46:47 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-07 23:45:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-07 23:15:36 ----D---- C:\WINDOWS
2009-07-07 23:11:54 ----D---- C:\WINDOWS\Debug
2009-07-07 23:07:49 ----RD---- C:\Program Files
2009-07-07 22:50:10 ----HD---- C:\WINDOWS\inf
2009-07-07 22:50:09 ----D---- C:\WINDOWS\system32
2009-07-07 22:49:50 ----A---- C:\WINDOWS\win.ini
2009-07-07 22:49:44 ----D---- C:\Program Files\Windows Media Connect 2
2009-07-07 22:49:43 ----D---- C:\Program Files\Windows Media Player
2009-07-07 22:49:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-07 22:49:40 ----D---- C:\WINDOWS\Help
2009-07-07 22:48:44 ----D---- C:\WINDOWS\system32\drivers
2009-07-07 22:40:33 ----SHD---- C:\WINDOWS\Installer
2009-07-07 22:40:25 ----D---- C:\WINDOWS\WinSxS
2009-07-07 22:39:44 ----RSD---- C:\WINDOWS\Fonts
2009-07-07 22:35:18 ----D---- C:\Program Files\Fichiers communs
2009-07-07 22:34:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-07 22:28:26 ----D---- C:\Documents and Settings
2009-07-07 22:28:08 ----D---- C:\Program Files\Fichiers communs\Real
2009-07-07 22:28:06 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-07-07 22:27:58 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-07-07 22:27:58 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-07-07 22:27:56 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-07-07 22:22:17 ----D---- C:\Program Files\QuickTime
2009-07-07 22:21:34 ----SD---- C:\WINDOWS\Tasks
2009-07-07 22:17:59 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-07 22:17:59 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-07 22:17:59 ----A---- C:\WINDOWS\system32\java.exe
2009-07-07 22:17:57 ----D---- C:\Program Files\Java
2009-07-07 22:14:13 ----D---- C:\Program Files\Adobe
2009-07-07 22:10:30 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-05 19:28:14 ----D---- C:\Program Files\Internet Explorer
2009-07-05 19:25:11 ----HD---- C:\WINDOWS$hf_mig$
2009-07-05 19:24:26 ----D---- C:\WINDOWS\system32\config
2009-07-05 19:24:17 ----D---- C:\WINDOWS\Media
2009-07-04 17:50:56 ----D---- C:\WINDOWS\system32\DirectX
2009-07-04 17:50:51 ----RSD---- C:\WINDOWS\assembly
2009-07-04 17:50:48 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-04 17:44:32 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-04 17:04:16 ----D---- C:\Program Files\CA
2009-07-04 10:58:31 ----SHD---- C:\RECYCLER
2009-07-04 10:46:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-04 10:44:34 ----D---- C:\WINDOWS\system32\Setup
2009-07-04 10:44:34 ----D---- C:\WINDOWS\AppPatch
2009-07-04 10:44:33 ----D---- C:\WINDOWS\system32\wbem
2009-07-04 10:43:54 ----D---- C:\WINDOWS\security
2009-07-04 10:43:07 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-04 10:41:04 ----D---- C:\Program Files\Messenger
2009-07-04 10:38:58 ----D---- C:\WINDOWS\ime
2009-07-04 10:38:47 ----D---- C:\WINDOWS\system32\usmt
2009-07-04 10:38:46 ----D---- C:\WINDOWS\PeerNet
2009-07-04 10:38:45 ----D---- C:\Program Files\Movie Maker
2009-07-04 10:36:06 ----D---- C:\WINDOWS\system32\Restore
2009-07-04 10:36:06 ----D---- C:\WINDOWS\system32\npp
2009-07-04 10:36:05 ----D---- C:\WINDOWS\msagent
2009-07-04 10:36:03 ----D---- C:\WINDOWS\srchasst
2009-07-04 10:36:02 ----D---- C:\Program Files\NetMeeting
2009-07-04 10:36:01 ----D---- C:\WINDOWS\system32\Com
2009-07-04 10:35:58 ----D---- C:\Program Files\Windows NT
2009-07-04 10:35:57 ----D---- C:\Program Files\Outlook Express
2009-07-04 10:35:53 ----D---- C:\Program Files\Fichiers communs\System
2009-07-04 10:35:33 ----D---- C:\WINDOWS\system32\oobe
2009-07-04 10:35:31 ----D---- C:\WINDOWS\system
2009-07-04 10:20:09 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-03 21:01:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-03 20:18:33 ----SHD---- C:\System Volume Information
2009-07-03 20:18:30 ----RASH---- C:\boot.ini
2009-07-03 20:13:21 ----D---- C:\WINDOWS\Registration
2009-07-03 20:09:36 ----D---- C:\WINDOWS\repair
2009-06-10 06:03:00 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-10 06:03:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-06-10 06:03:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-06-10 06:03:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-06-10 06:03:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-06-10 06:03:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-06-04 16:39:54 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-01 09:51:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-13 07:04:17 ----A---- C:\WINDOWS\system32\wininet.dll
2009-05-13 07:04:17 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-30 23:16:17 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-30 23:16:16 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-30 23:16:11 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-30 23:16:09 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-30 13:21:08 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-29 06:34:39 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-04-15 16:53:29 ----A---- C:\WINDOWS\system32\rpcrt4.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]
R3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2006-07-17 137216]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
R3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2009-04-08 56448]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 mbr;mbr; ??\C:\DOCUME~1\david\LOCALS~1\Temp\mbr.sys []
S3 NTSIM;NTSIM; ??\C:\WINDOWS\system32\ntsim.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-07 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-01-20 73728]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004]
R2 SbPF.Launcher;SbPF.Launcher; C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Utilitaires\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R2 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


En ce qui concerne le rapport info.txt :
Je n’ai pas vu de rapport nommé info.txt cette fois(ni affiché ni sur la barre des tâches) ; et si je vais sur C:\rsit, je trouve uniquement le rapport info.txt du 05/07/09 que j’ai édité dans un précédent post et le log.txt ci-dessus du 07/07/09.
C’est pourquoi je n’ai pas pu afficher le rapport info.txt
Tu m’avais indiqué initialement qu’il y avais une sauvegarde %systemroot%\rsit, mais je n’ai pas pu y regarder car je ne comprends pas ce que signifie “%systemroot%\rsit”.
Je ne sais pas si l’absence du fichier info.txt pourrait être due au fait que j’ai retéléchargé RSIT aujourd’hui avant de le lancer, sauf que cette fois-ci j’ai mis le fichier RSIT.exe sur le bureau à partir duquel je l’ai lancé (sachant que j’ai aussi depuis la dernière fois le même fichier RSIT.exe dans C:\Documents and Settings\moi\Mes documents\Téléchargements(c’est de là que je l’avais lancé la dernière fois)).

PS :

Je viens de remarquer que les onglets bizarres(vidéos + 18 ans…) réapparaissent de nouveau parmi mes onglets de Clubic.

J’ai aussi vu que spybot Résident était entièrement désactivé(pas seulement le teaTimer mais aussi le Résident SDhelper qui apparaît dans le même menu). Dois-je réactiver le Résident SDHelper? (en fait je viens de réessayer de me connecter sur Clubic en réactivant ponctuellement Spybot Résident( SDHelper uniquement), mais les onglets porno apparaissent quand même)
(Dernière chose, très probablement sans importance, j’ai maladroitement fait l’installation de MSN Messenger il y a quelques minutes mais sans aller au bout de l’abonnement(je n’ai pas créé d’identifiant ou fourni d’adresse e- mail). de même lorsque j’ai mis à jour Windows Live Messenger avec File Hippo, je n’ai pas ouvert de compte) j’espère que ça ne change rien.
Désolé de ces complications.

Merci beaucoup.
Edité le 08/07/2009 à 01:21

Salut noisired

tu as des processus inutiles au démarrage on pourrai passer par==>msconfig

mais fais plutôt

Télécharge Starter

==> Starter

  • Lance Starter
  • Dans All sections décoche la case devant :

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe

ensuite pour Spybot qui a ds soucis ==> tu vas le désinstaller proprement et réinstalleras aprés ceci

désinstalles le avec==>Revo Uninstaller

==> Revo Uninstaller

==>tutoriel ==>tutoriel Revo Uninstaller

aprés

Passe un coup de Ccleaner Redémarres ton PC

et réinstalles Spybot

==>Spybot
en décochant à installation==>la protection résidente ==>Tea Timer

fais les mises à jour

Malwarebytes tu le conserveras et à jour

pour terminer
fais ceci

Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
==>ToolsCleaner

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur “Suppression” afin de les supprimer.
et==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

et aprés voir posté le rapport de RSIT tu dis

si ça persiste faudra voir

==>et pour MSN j éspére que tu n as pas installer==>le sponsor de MsnPlus

Bonjour,

J’ai utilisé Starter.

J’ai désinstallé Spybot , puis l’ai réinstallé en décochant TeaTimer et mis à jour(sauf TeaTimer)

J’ai refait MBAM hier en mode sans échec. Voici le rapport :

Malwarebytes’ Anti-Malware 1.38
Version de la base de données: 2377
Windows 5.1.2600 Service Pack 3

09/07/2009 01:47:28
mbam-log-2009-07-09 (01-47-28).txt

Type de recherche: Examen complet (C:|D:|E:|J:|K:|L:|)
Eléments examinés: 151228
Temps écoulé: 55 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J’ai lancé ToolsCleaner2. Comme je suis sous Windows XP(je supose être administrateur), je n’ai pas fait :“Clic-droit > Exécuter en tant qu’ Administrateur”, j’ai directement double-cliqué sur l’icône(d’ailleurs j’y pense: j’avais fait la même chose en utilisant RSIT : double-cliquer directement sans faire clic droit>Executer en tant qu’administrateur). Est-ce que sous XP ça change quelque chose?
Par contre, j’ai oublié de copier-coller le rapport qui apparaît dans la fenêtre blanche.
Voici le rapport TCleaner.txt

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\david\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\david\Bureau\GenProc: trouvé !
C:\Documents and Settings\david\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\david\Bureau\GenProc\outil\mbr.exe: trouvé !
C:\Documents and Settings\david\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\david\Mes documents\ToolBarSD.exe: trouvé !
C:\Documents and Settings\david\Mes documents\Téléchargements\GenProc.zip: trouvé !
C:\Documents and Settings\david\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

Corbeille vidée!


Concernant les onglets porno : ils ont redisparu subitement

Pour MSN: Je ne crois pas avoir installé le sponsor de MsnPlus car ça ne me dit rien. je crois plutôt avoir entamé l’installation sans la finaliser. si je ne m’abuse, j’avais en fait cliqué sur une icône MSN sur mon bureau, ce qui démarrait une installation, j’ai dû faire choix de la langue: français, puis “suivant”, et c’est là qu’on me proposait de saisir mon identifiant ou bien ouvrir un compte, et que je quittai sans donner d’identifiant ni ouvrir de compte. Sur mon bureau, l’icône apparaissant s’intitule “installation de MSN” donc je suppose ne pas être allé jusqu’au bout de l’installation.

Merci

Salut

Exact
Donc c est ok pour le reste

d autres questions

Sinon :hello:

bonjour,

J’ai noté que tout est ok, qu’ il n’y a donc pas(ou plus) de virus.

avant de clore le sujet, j’aurais voulu si possible te demander une chose pour éviter des soucis futurs:

Cela est-il utile pour éviter des recontaminations ultérieures de résilier les deux adresses mail que je possède auprès de yahoo.fr?
En effet j’ai une adresse bidon créée quelque temps avant de faire la restauration usine.J’avais communiquée cette adresse en allant sur un site douteux. Après la restauration usine , je n’ai jamais plus ouvert cette adresse mail mais je ne serais pas surpris que cette adresse soit remplie de mails pourris.
J’ai aussi une adresse plus sérieuse mais pas indispensable. Comme je ne sais pas si la première adresse pourrie pourrait avoir contaminé la deuxième, je serais fortement tenté de supprimer les deux adresses puis en recréer une complètement différente.

Merci pour ta disponibilité et ton aide précieuses.
Salut,
Edité le 11/07/2009 à 02:01