Se connecter / S'enregistrer
Votre question

Pc trops long au demarrage

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juillet 2011 14:17:36

bonjour

ma config windows vista . internet explorer 8
il faut a mon pc au moins 15 minutes pour demarrer
ci-joint hijackthis
merci et bonne journée

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:45, on 27/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\raymond\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QRAFF1P8\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc= [...] ffID=18026
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:61717
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
R3 - URLSearchHook: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} - (no file)
R3 - URLSearchHook: (no name) - {32fad7fd-55b9-4664-a9e0-b02389dbb812} - (no file)
R3 - URLSearchHook: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Program Files\Elf_1.13\tbElf_.dll
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} - (no file)
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Program Files\Elf_1.13\tbElf_.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} - (no file)
O3 - Toolbar: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Program Files\Elf_1.13\tbElf_.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: uStart Toolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Users\raymond\AppData\Roaming\uStart\uStart Toolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; Orange 8.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.5; OfficeLivePatch.1.3; .NET4.0C)" -"http://www8.agame.com/games/flash/l/lose_the_heat/lose_..."
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Add To uStart - {DD508A27-1F46-49AC-BF85-C5675BAB47F6} - C:\Users\raymond\AppData\Roaming\uStart\addtoustart.dll (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 8896 bytes

Autres pages sur : trops long demarrage

a c 547 8 Sécurité
27 Juillet 2011 14:47:19

Bonjour,

Faut pas s'étonner avec la jungle des toolbars que tu as ... :ange: 
à lire :
http://forum.malekal.com/les-toolbars-est-pas-obligatoi...


Pour commencer, désinstalle via "programmes et fonctionnalités" (si présent) :

- Elf 1.13 Toolbar
- Conduit Engine
- Iadah Toolbar
- uStart Toolbar


Sauf si réelle utilité, désinstalle aussi :

- Babylon toolbar helper
- Bing Bar
- Google Toolbar

Puis :

Télécharge Ad-R (de C_XX) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-SCAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...
    a c 547 8 Sécurité
    27 Juillet 2011 15:07:24

    Bonjour clubdedub7,

    Rappel de cette section :

    Citation :
    Publicité : La publicité n'est pas acceptée sur les forums, que ce soit pour des sites commerciaux ou personnels. Après un certain temps passé sur les forums, vous pouvez évoquer vos blogs ou sites persos, si ses évocations restent dans le sujet des topics auxquels vous participez. Si un topic dédié à la publicité existe, vous pouvez y faire la votre.
    Les sites qui proposent des ventes ou quoi que ce soit en rapport avec le système pyramidal ne sont en aucun cas tolérés sur les forums. Merci donc de ne pas les relayer.


    et tous le reste pour ce qui est de la prise en charge des sujet ici :
    http://www.infos-du-net.com/forum/272538-11-rappels-sec...

    Si tu dois présenter ton outil, fais-le mais ne commence pas à balancer à tout bout de champ !
    Contenus similaires
    27 Juillet 2011 20:23:29

    bonjour
    j'ai suivi tes conseil pas d'amelioration

    ci-joint le rapport ad-R
    merci


    ====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:12:17 le 27/07/2011, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    raymond@PC-DE-RAYMOND ( )

    ============== RECHERCHE ==============


    Fichier trouvé: C:\Windows\pack.epk
    Dossier trouvé: C:\Users\raymond\AppData\Roaming\Mozilla\FireFox\Profiles\9jnnjehq.default\conduit
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: C:\ProgramData\{043AF2C6-8F13-4D97-B13C-0ECF538281D9}
    Dossier trouvé: C:\Users\raymond\AppData\Local\Conduit
    Dossier trouvé: C:\ProgramData\GamesBar
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
    Dossier trouvé: C:\Users\raymond\AppData\LocalLow\PriceGong
    Dossier trouvé: C:\Program Files\Winletmin
    Dossier trouvé: C:\Users\raymond\AppData\Roaming\OfferBox

    -- Fichier ouvert: C:\Users\raymond\AppData\Roaming\Mozilla\FireFox\Profiles\9jnnjehq.default\Prefs.js --
    Ligne trouvée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sat, 11 Dec 2010 13:35:34 GMT");
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB}
    Clé trouvée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2857573
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\PopCap
    Clé trouvée: HKLM\Software\Winsudate
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\epk_extr
    Clé trouvée: HKCU\Software\FissaSearch
    Clé trouvée: HKCU\Software\freeCompressor
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKCU\Software\Winsudate
    Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InternetGameBox
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
    Clé trouvée:

    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C786

    40A
    Clé trouvée:

    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD

    50F
    Clé trouvée:

    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA56

    15A
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-

    4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software

    Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software

    Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software

    Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-

    08FBA6BD249D}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.0.8 (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}

    &mntrId=38a54ac30000000000000019db33a655&tlver=1.4.19.19&ss=1&affID=18026/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    Extensions\toolbar@iadah.com (Toolbar Iadah)
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    -- C:\Users\raymond\AppData\Roaming\Mozilla\FireFox\Profiles\9jnnjehq.default --
    Searchplugins\iadah.xml (<SearchPlugin

    xmlns=hxxp://www.mozilla.org/2006/browser/search/&lt;ShortNameiadah</ShortName<Descriptioniadah</Description<...)
    Searchplugins\MyStart Search.xml (?)
    Searchplugins\ustart.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\raymond\\Desktop
    Prefs.js - browser.search.defaultenginename, uStart
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-

    a&rls=org.mozilla:fr:o fficial
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.19088] ****

    HKCU_Main|Default_Page_URL - hxxp://www.google.com
    HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
    HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://www.orange.fr/
    HKLM_Main|Default_Page_URL - hxxp://www.google.com
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
    HKLM_Main|Start Page - hxxp://www.ustart.org
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (x)
    HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
    HKCU_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} (x)
    HKCU_URLSearchHooks|{32fad7fd-55b9-4664-a9e0-b02389dbb812} (x)
    HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} (x)
    HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
    HKLM_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} (x)
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q=

    {searchTerms}&sa=Search&cx=partner-pub-35468619388...)
    HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - "Chercher Malin"

    (hxxp://www.cherchermalin.com/result.php?t=Q1001083919&s=b&keyw...{searchTerms})
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?

    client=ie&tb=LMW2&o=16050&src=crm&q={searchTer...)
    HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)"

    (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=38a54ac3000000000...)
    HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.afodo.com/search/?q=

    {searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=2ayVbqcH)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Elf 1.13 Customized Web Search"

    (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?

    s=b&c=1010304142&suid=Ek9sfkGYt&d=&pid=30&q={se...)
    HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "?" (?)
    HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?

    search={searchTerms}&loc=search_box)
    HKCU_SearchScopes\{e3dccd12-aa1a-48c5-a38b-518a9c35992f} - "iadah" (hxxp://www.iadah.com/web-B-8?search&q=

    {searchTerms})
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Elf 1.13 Customized Web Search"

    (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?

    appId=d7f2122d-6b38-4d61-a64d-beb9a25132f9&ref=toolbo...)
    HKCU_Toolbar|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (C:\Users\raymond\AppData\Roaming\uStart\uStart

    Toolbar.dll)
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
    HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
    HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
    HKCU_Toolbar\WebBrowser|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (C:\Users\raymond\AppData\Roaming\uStart\uStart

    Toolbar.dll)
    HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (x)
    HKLM_Toolbar|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (C:\Users\raymond\AppData\Roaming\uStart\uStart

    Toolbar.dll)
    HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe

    (Synersoft)
    HKLM_ElevationPolicy\7c0a09bb-ad48-44c4-b989-941be383d9ae - C:\Program Files\Radio_Bar_1

    \Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\8c25be83-5185-4e88-9ca2-fdca258c0898 - C:\Program

    Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\a4b51208-44f4-43d2-9084-57af99fbe46a - C:\Program Files\Radio_Bar_1

    \Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\b667dbda-6d5d-44fd-b1a8-e26e25242f98 - C:\Program Files\Radio_Bar_1

    \Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon

    Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKCU_Extensions\{DD508A27-1F46-49AC-BF85-C5675BAB47F6} - "Add To uStart"

    (C:\Users\raymond\AppData\Roaming\uStart\addtoustart.dll,5)
    BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} (?)
    BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?)
    BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 27/07/2011 20:12:43 (11206 Octet(s))

    Fin à: 20:13:50, 27/07/2011

    ============== E.O.F ==============
    a c 547 8 Sécurité
    27 Juillet 2011 22:45:29

    Re,


    On ne fait que commencer ...

    Tu as bien désinstaller les programmes cités ?

    à suivre :

    Relance AD-R :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...


    Puis :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    28 Juillet 2011 00:11:25

    bonjour
    voici le rapport ad-r clean
    je n'arrive pas a faire une analyse avec OTL il affiche une erreur probleme avec windows live ID
    Merci

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:41:22 le 27/07/2011, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    raymond@PC-DE-RAYMOND ( )

    ============== ACTION(S) ==============


    Fichier supprimé: C:\Windows\pack.epk
    Dossier supprimé: C:\Users\raymond\AppData\Roaming\Mozilla\FireFox\Profiles\9jnnjehq.default\conduit
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\ProgramData\{043AF2C6-8F13-4D97-B13C-0ECF538281D9}
    Dossier supprimé: C:\Users\raymond\AppData\Local\Conduit
    Dossier supprimé: C:\ProgramData\GamesBar
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
    Dossier supprimé: C:\Users\raymond\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Program Files\Winletmin
    Dossier supprimé: C:\Users\raymond\AppData\Roaming\OfferBox

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\raymond\AppData\Roaming\Mozilla\FireFox\Profiles\9jnnjehq.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sat, 11 Dec 2010 13:35:34 GMT");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB}
    Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857573
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\PopCap
    Clé supprimée: HKLM\Software\Winsudate
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\epk_extr
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\freeCompressor
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InternetGameBox
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.0.8 (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=38a54ac30000000000000019db33a655&tlver=1.4.19.19&ss=1&affID=18026/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    Extensions\toolbar@iadah.com (Toolbar Iadah)
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    -- C:\Users\raymond\AppData\Roaming\Mozilla\FireFox\Profiles\9jnnjehq.default --
    Searchplugins\iadah.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/&lt;ShortNameiadah</ShortName<Descriptioniadah</Description<...)
    Searchplugins\MyStart Search.xml (?)
    Searchplugins\ustart.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\raymond\\Desktop
    Prefs.js - browser.search.defaultenginename, uStart
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.19088] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (x)
    HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
    HKCU_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} (x)
    HKCU_URLSearchHooks|{32fad7fd-55b9-4664-a9e0-b02389dbb812} (x)
    HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} (x)
    HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
    HKLM_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} (x)
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
    HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - "Chercher Malin" (hxxp://www.cherchermalin.com/result.php?t=Q1001083919&s=b&keyw...{searchTerms})
    HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.afodo.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=2ayVbqcH)
    HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "?" (?)
    HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
    HKCU_SearchScopes\{e3dccd12-aa1a-48c5-a38b-518a9c35992f} - "iadah" (hxxp://www.iadah.com/web-B-8?search&q={searchTerms})
    HKCU_Toolbar|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (C:\Users\raymond\AppData\Roaming\uStart\uStart Toolbar.dll)
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
    HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
    HKCU_Toolbar\WebBrowser|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (C:\Users\raymond\AppData\Roaming\uStart\uStart Toolbar.dll)
    HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (x)
    HKLM_Toolbar|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (C:\Users\raymond\AppData\Roaming\uStart\uStart Toolbar.dll)
    HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
    HKLM_ElevationPolicy\7c0a09bb-ad48-44c4-b989-941be383d9ae - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\8c25be83-5185-4e88-9ca2-fdca258c0898 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\a4b51208-44f4-43d2-9084-57af99fbe46a - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\b667dbda-6d5d-44fd-b1a8-e26e25242f98 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKCU_Extensions\{DD508A27-1F46-49AC-BF85-C5675BAB47F6} - "Add To uStart" (C:\Users\raymond\AppData\Roaming\uStart\addtoustart.dll,5)
    BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} (?)
    BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?)
    BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/07/2011 20:41:36 (10321 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 27/07/2011 20:12:43 (11345 Octet(s))

    Fin à: 20:44:42, 27/07/2011

    ============== E.O.F ==============
    28 Juillet 2011 00:21:50


    Clique sur démarrer

    dans la barre de recherche en bas tape: msconfig

    valide avec entrer, une fenêtre s'ouvre va dans l’onglet " démarrage " tu aura ici la liste de tous les logiciels qui démarre avec ton pc décoche le tout et laisse juste ton antivirus

    tu applique et OK et il va te demander de redémarrer !

    Si le problème vient de la tu devrai redémarrer beaucoup plus rapidement qu'avant.
    28 Juillet 2011 00:50:40

    bonjour
    je te remerci mes j'ai deja effectue cette manip et il n'y a aucun changement
    merci
    28 Juillet 2011 00:53:38

    Lorsque ton pc démarrage il prend beaucoup en ressource ? CPU ou Mémoire ?
    28 Juillet 2011 02:04:44

    entre 90 et 100 %
    a c 547 8 Sécurité
    28 Juillet 2011 09:54:05

    Re,

    @ Thechris76 : Merci de ne pas intervenir, et de relire les règles de cette section.

    @ pverbrug :

    Donne-moi l'erreur exact au lancement d'OTL puis fais ceci :

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


  • Le scan ne doit pas dépasser trois minutes.
  • Deux rapport vont alors apparaitre en bloc-note : DDS.txt et Attach.txt.
  • Enregistre-les sur ton bureau avant de fermer ou valider.
  • Poste-moi le rapport DDS.txt dans ta prochaine réponse.
  • Conserve l'autre si je te le demande.

    [:_tom_:7]
    28 Juillet 2011 11:43:40

    bonjour
    joint ci dessous raport OLT suivi du raport DDS txt

    OTL logfile created on: 28/07/2011 10:31:24 - Run 1
    OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\raymond\Desktop
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.19088)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    893.77 Mb Total Physical Memory | 303.18 Mb Available Physical Memory | 33.92% Memory free
    2.01 Gb Paging File | 1.33 Gb Available in Paging File | 66.32% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 71.28 Gb Total Space | 20.09 Gb Free Space | 28.18% Space Free | Partition Type: NTFS
    Drive D: | 70.94 Gb Total Space | 69.18 Gb Free Space | 97.53% Space Free | Partition Type: NTFS

    Computer Name: PC-DE-RAYMOND | User Name: raymond | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2011/07/27 23:27:32 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\raymond\Desktop\OTL.exe
    PRC - [2011/04/29 12:18:59 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    PRC - [2011/04/02 18:29:26 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2009/12/17 18:04:18 | 000,185,640 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
    PRC - [2009/03/31 09:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
    PRC - [2007/12/11 20:19:44 | 000,065,536 | ---- | M] (France Telecom SA) -- C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe
    PRC - [2007/05/17 15:45:34 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    PRC - [2006/12/08 15:45:32 | 000,045,056 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe


    ========== Modules (SafeList) ==========

    MOD - [2011/07/27 23:27:32 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\raymond\Desktop\OTL.exe
    MOD - [2010/08/31 17:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService)
    SRV - [2011/04/29 12:18:59 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2011/04/02 18:29:26 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2009/12/17 18:04:18 | 000,185,640 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
    SRV - [2009/07/20 13:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
    SRV - [2009/03/31 09:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
    SRV - [2008/04/07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
    SRV - [2008/01/19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
    SRV - [2007/12/11 20:19:44 | 000,065,536 | ---- | M] (France Telecom SA) [Auto | Running] -- C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe -- (FTRTSVC)
    SRV - [2007/05/17 15:45:34 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
    SRV - [2006/12/08 15:45:32 | 000,045,056 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService)
    SRV - [2006/02/20 21:23:08 | 000,495,616 | ---- | M] ( ) [On_Demand | Stopped] -- C:\Windows\System32\lxcycoms.exe -- (lxcy_device)


    ========== Driver Services (SafeList) ==========

    DRV - [2011/04/02 18:29:28 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
    DRV - [2010/12/14 10:31:02 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2010/06/17 16:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2009/06/17 18:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
    DRV - [2009/06/17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
    DRV - [2009/06/17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
    DRV - [2009/06/17 18:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L8042Kbd.sys -- (L8042Kbd)
    DRV - [2009/03/31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
    DRV - [2009/03/20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdm.sys -- (ss_bmdm)
    DRV - [2009/03/20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
    DRV - [2009/03/20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
    DRV - [2008/09/27 11:54:11 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
    DRV - [2007/09/17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
    DRV - [2007/05/03 12:21:08 | 000,029,056 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Capt905c.sys -- (SQTECH905C)
    DRV - [2007/05/02 11:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdm.sys -- (ss_mdm)
    DRV - [2007/05/02 11:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdfl.sys -- (ss_mdfl)
    DRV - [2007/05/02 11:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
    DRV - [2007/04/10 15:46:54 | 001,966,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VX1000.sys -- (VX1000)
    DRV - [2006/12/07 18:12:02 | 000,076,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15)
    DRV - [2006/11/28 21:46:22 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PCAMp50.sys -- (PCAMp50)
    DRV - [2006/11/28 21:46:20 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PCASp50.sys -- (PCASp50)
    DRV - [2006/11/24 15:46:36 | 002,085,888 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
    DRV - [2006/08/24 13:32:46 | 000,014,344 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\AtiPcie.sys -- (AtiPcie) ATI PCI Express (3GIO)
    DRV - [2005/02/26 16:25:52 | 000,091,527 | ---- | M] (VM) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbVM31b.sys -- (ZSMC301b)
    DRV - [2003/10/20 07:54:50 | 000,174,530 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ov519vid.sys -- (ovt519)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKLM\..\URLSearchHook: {346de098-61f9-4b42-89da-6dfba7091bb6} - Reg Error: Key error. File not found


    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://www.google.com/toolbar/ie7/intl/fr/done.html
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://www.google.com/toolbar/ie7/intl/fr/done.html
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/portail
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 72 6B 7C DF 0C 33 CB 01 [binary data]
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {32fad7fd-55b9-4664-a9e0-b02389dbb812} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {346de098-61f9-4b42-89da-6dfba7091bb6} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {b80f591e-fe9a-46cf-a13e-180377240586} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61717

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "uStart"
    FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q="
    FF - prefs.js..browser.search.order.1: "uStart"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: " fficial" rel="nofollow" target="_blank">http://fr.start3.mozilla.com/firefox?client=firefox-a&r..."
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: team.ustart.2@gmail.com:0.1.1
    FF - prefs.js..extensions.enabledItems: team.ustart@gmail.com:0.1.16
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
    FF - prefs.js..network.proxy.http: "127.0.0.1"
    FF - prefs.js..network.proxy.http_port: 61717
    FF - prefs.js..network.proxy.type: 0

    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.0.8: C:\Program Files\Gibcom\Boaki\System\npUviLaunch.dll ( Gibcom Multimedia)
    FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
    FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/01/30 16:24:49 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/06/25 23:50:34 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/06/25 23:50:31 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/01/30 16:24:49 | 000,000,000 | ---D | M]

    [2010/11/14 16:53:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\raymond\AppData\Roaming\mozilla\Extensions
    [2010/05/05 16:42:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\raymond\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2011/07/27 15:55:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\raymond\AppData\Roaming\mozilla\Firefox\Profiles\9jnnjehq.default\extensions
    [2011/03/04 13:35:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\raymond\AppData\Roaming\mozilla\Firefox\Profiles\9jnnjehq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2011/03/29 12:18:14 | 000,001,834 | ---- | M] () -- C:\Users\raymond\AppData\Roaming\Mozilla\Firefox\Profiles\9jnnjehq.default\searchplugins\bing.xml
    [2011/02/15 10:20:07 | 000,003,891 | ---- | M] () -- C:\Users\raymond\AppData\Roaming\Mozilla\Firefox\Profiles\9jnnjehq.default\searchplugins\iadah.xml
    [2011/03/27 10:37:16 | 000,002,185 | ---- | M] () -- C:\Users\raymond\AppData\Roaming\Mozilla\Firefox\Profiles\9jnnjehq.default\searchplugins\MyStart Search.xml
    [2011/06/10 15:57:39 | 000,005,261 | ---- | M] () -- C:\Users\raymond\AppData\Roaming\Mozilla\Firefox\Profiles\9jnnjehq.default\searchplugins\ustart.xml
    [2011/07/27 14:55:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
    [2010/12/17 16:59:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/03/19 14:13:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    [2011/07/25 18:14:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    [2011/07/27 14:55:12 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\mozilla firefox\extensions\quickstores@quickstores.de
    [2011/02/15 10:20:27 | 000,000,000 | ---D | M] (Toolbar Iadah) -- C:\Program Files\mozilla firefox\extensions\toolbar@iadah.com
    File not found (No name found) --
    [2011/06/16 06:38:33 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2011/05/04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
    [2009/08/03 16:07:42 | 000,373,104 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\npOGAPlugin.dll
    [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    [2011/06/06 19:22:38 | 000,002,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} - No CLSID value found.
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (uStart Toolbar) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Users\raymond\AppData\Roaming\uStart\uStart Toolbar.dll ()
    O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} - No CLSID value found.
    O3 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
    O3 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\Toolbar\WebBrowser: (uStart Toolbar) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Users\raymond\AppData\Roaming\uStart\uStart Toolbar.dll ()
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
    O13 - gopher Prefix: missing
    O15 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..Trusted Domains: mappy.com ([]http in Sites de confiance)
    O15 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..Trusted Domains: orange.fr ([]http in Sites de confiance)
    O15 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..Trusted Domains: voila.fr ([rw.search.ke] http in Sites de confiance)
    O15 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..Trusted Domains: weborama.fr ([orange] http in Sites de confiance)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-wind... (Java Plug-in 1.6.0_26)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/curren... (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-wind... (Java Plug-in 1.6.0_26)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-wind... (Java Plug-in 1.6.0_26)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - Reg Error: Key error. File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000 Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000 Winlogon: Shell - (C:\Users\raymond\AppData\Roaming\dwm.exe) - File not found
    O24 - Desktop WallPaper: C:\Users\raymond\Pictures\scrapeenet_cropper_201107251322461SrGcq.jpg
    O24 - Desktop BackupWallPaper: C:\Users\raymond\Pictures\scrapeenet_cropper_201107251322461SrGcq.jpg
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O33 - MountPoints2\{1764a73f-4300-11df-8b45-8f8fca159062}\Shell - "" = AutoRun
    O33 - MountPoints2\{65b90ecc-1384-11dd-91bf-f493d31196ee}\Shell\Auto\command - "" = J:\AdobeR.exe e
    O33 - MountPoints2\{65b90ecc-1384-11dd-91bf-f493d31196ee}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\AdobeR.exe e
    O33 - MountPoints2\{65b90ed7-1384-11dd-91bf-f493d31196ee}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{65b90ed7-1384-11dd-91bf-f493d31196ee}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{65b90ee7-1384-11dd-91bf-f493d31196ee}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{65b90ee7-1384-11dd-91bf-f493d31196ee}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{a9dd7d2f-1947-11dd-9a19-9d29babe5864}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{a9dd7d2f-1947-11dd-9a19-9d29babe5864}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O34 - HKLM BootExecute: (#) - File not found
    O34 - HKLM BootExecute: (쪨Ʃ) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/07/27 23:27:30 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\raymond\Desktop\OTL.exe
    [2011/07/27 20:11:21 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [2011/07/27 15:35:08 | 000,000,000 | -HSD | C] -- C:\Config.Msi
    [2011/07/26 16:30:44 | 000,000,000 | -H-D | C] -- C:\ProgramData\{D8F09550-AC4A-4879-864B-054F2102CAC5}
    [2011/07/26 16:29:46 | 000,000,000 | ---D | C] -- C:\Users\raymond\AppData\Roaming\Fighters
    [2011/07/26 16:29:42 | 000,000,000 | ---D | C] -- C:\Users\raymond\AppData\Local\PackageAware
    [2011/07/25 18:16:04 | 000,000,000 | ---D | C] -- C:\Windows\Sun
    [2011/07/25 18:16:03 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
    [2011/07/25 18:14:20 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
    [2011/07/25 18:14:20 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
    [2011/07/25 18:14:20 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
    [2011/07/25 18:01:09 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2011/07/13 09:42:36 | 002,043,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [2011/07/13 09:42:24 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
    [2011/07/13 09:42:24 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
    [2007/06/08 23:49:56 | 000,016,384 | ---- | C] ( ) -- C:\Windows\System32\ClearEvent.exe
    [2006/02/20 21:44:44 | 001,183,744 | ---- | C] ( ) -- C:\Windows\System32\lxcyserv.dll
    [2006/02/20 21:36:06 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxcycomm.dll
    [2006/02/20 21:35:54 | 000,385,024 | ---- | C] ( ) -- C:\Windows\System32\lxcycfg.exe
    [2006/02/20 21:24:42 | 000,380,928 | ---- | C] ( ) -- C:\Windows\System32\lxcyih.exe
    [2006/02/20 21:24:30 | 000,536,576 | ---- | C] ( ) -- C:\Windows\System32\lxcylmpm.dll
    [2006/02/20 21:23:16 | 000,114,688 | ---- | C] ( ) -- C:\Windows\System32\lxcypplc.dll
    [2006/02/20 21:23:08 | 000,495,616 | ---- | C] ( ) -- C:\Windows\System32\lxcycoms.exe
    [2006/02/20 21:22:16 | 000,610,304 | ---- | C] ( ) -- C:\Windows\System32\lxcycomc.dll
    [2006/02/20 21:21:22 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxcyprox.dll
    [2006/02/20 21:21:12 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxcyhbn3.dll
    [2006/02/20 21:15:16 | 000,995,328 | ---- | C] ( ) -- C:\Windows\System32\lxcyusb1.dll
    [2006/02/20 21:06:52 | 000,393,216 | ---- | C] ( ) -- C:\Windows\System32\lxcyiesc.dll
    [2006/02/20 21:03:02 | 000,409,600 | ---- | C] ( ) -- C:\Windows\System32\lxcyinpa.dll
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\*.tmp files -> C:\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2011/07/28 10:30:01 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2011/07/28 10:03:10 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2011/07/28 10:03:10 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2011/07/28 09:51:02 | 000,001,000 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
    [2011/07/28 09:46:05 | 000,016,384 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
    [2011/07/28 09:46:02 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2011/07/28 09:45:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2011/07/27 23:27:32 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\raymond\Desktop\OTL.exe
    [2011/07/27 20:11:22 | 000,001,680 | ---- | M] () -- C:\Users\raymond\Desktop\AD-R.lnk
    [2011/07/27 18:00:00 | 000,000,412 | ---- | M] () -- C:\Windows\tasks\Norton Security Scan for raymond.job
    [2011/07/27 17:38:32 | 000,000,436 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{4808C505-679C-4D28-9963-88D3F7B3ADD9}.job
    [2011/07/26 22:40:55 | 380,309,232 | ---- | M] () -- C:\Users\raymond\Desktop\sauvgarde 25.07.11.reg
    [2011/07/26 20:39:46 | 000,192,512 | ---- | M] () -- C:\Users\raymond\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/07/26 13:37:40 | 000,001,356 | ---- | M] () -- C:\Users\raymond\AppData\Local\d3d9caps.dat
    [2011/07/25 18:01:09 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2011/07/14 10:10:05 | 000,369,552 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2011/07/09 09:57:05 | 000,334,446 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2011/07/09 09:57:05 | 000,312,736 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2011/07/09 09:57:05 | 000,090,188 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2011/07/09 09:57:05 | 000,058,340 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2011/07/04 10:11:39 | 000,035,305 | ---- | M] () -- C:\Users\raymond\DSCF1339.rar
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\*.tmp files -> C:\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2011/07/27 20:11:22 | 000,001,680 | ---- | C] () -- C:\Users\raymond\Desktop\AD-R.lnk
    [2011/07/26 22:39:05 | 380,309,232 | ---- | C] () -- C:\Users\raymond\Desktop\sauvgarde 25.07.11.reg
    [2011/07/04 10:11:39 | 000,035,305 | ---- | C] () -- C:\Users\raymond\DSCF1339.rar
    [2011/06/11 19:07:27 | 000,005,484 | ---- | C] () -- C:\Users\raymond\AppData\Roaming\8926.626
    [2011/01/30 16:04:05 | 000,193,108 | ---- | C] () -- C:\Windows\hpoins51.dat
    [2010/06/05 14:40:24 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
    [2010/06/05 14:40:24 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
    [2010/05/28 06:42:01 | 000,000,572 | ---- | C] () -- C:\Windows\hpomdl51.dat
    [2010/02/07 16:16:20 | 000,000,036 | ---- | C] () -- C:\Users\raymond\AppData\Local\housecall.guid.cache
    [2009/10/04 11:39:09 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
    [2009/10/04 11:39:08 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
    [2009/08/03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
    [2009/08/03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
    [2009/05/03 00:28:25 | 000,000,000 | ---- | C] () -- C:\Windows\oodcnt.INI
    [2009/04/30 12:24:41 | 000,228,648 | ---- | C] () -- C:\Windows\OptChecker.exe
    [2009/04/25 09:41:15 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
    [2009/04/11 18:02:49 | 000,000,372 | ---- | C] () -- C:\Windows\_delis43.ini
    [2009/01/07 15:31:16 | 000,000,021 | ---- | C] () -- C:\Windows\kit.ini
    [2009/01/05 12:21:11 | 000,303,104 | ---- | C] () -- C:\Windows\System32\lxcycoin.dll
    [2008/11/29 19:37:16 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
    [2008/11/19 15:38:51 | 000,000,092 | ---- | C] () -- C:\Users\raymond\AppData\Local\rcvydvb.bat
    [2008/09/27 11:54:43 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
    [2008/09/27 11:42:50 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
    [2008/05/20 11:24:05 | 000,000,095 | ---- | C] () -- C:\Users\raymond\AppData\Local\xbuexbed.bat
    [2008/03/23 19:08:51 | 000,000,025 | ---- | C] () -- C:\Windows\CDE DX8400DEFGIPS.ini
    [2007/11/03 18:03:49 | 000,000,335 | ---- | C] () -- C:\Windows\nsreg.dat
    [2007/10/29 11:41:05 | 000,200,704 | ---- | C] () -- C:\Windows\sel3110.exe
    [2007/10/29 11:41:05 | 000,040,960 | ---- | C] () -- C:\Windows\CleanDev.exe
    [2007/10/29 11:41:05 | 000,032,528 | ---- | C] () -- C:\Windows\amcap.exe
    [2007/10/12 18:25:22 | 000,001,356 | ---- | C] () -- C:\Users\raymond\AppData\Local\d3d9caps.dat
    [2007/09/23 11:43:45 | 000,000,328 | ---- | C] () -- C:\Windows\HEGAMES.INI
    [2007/09/20 11:21:44 | 000,000,000 | ---- | C] () -- C:\Windows\SETUP32.INI
    [2007/09/08 09:40:31 | 000,017,908 | ---- | C] () -- C:\Users\raymond\AppData\Roaming\UserTile.png
    [2007/07/31 09:01:05 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
    [2007/07/31 08:57:28 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
    [2007/06/09 10:33:50 | 000,000,493 | ---- | C] () -- C:\Windows\ODBC.INI
    [2007/06/09 10:11:03 | 000,083,456 | ---- | C] () -- C:\Windows\System32\lxsmunin.exe
    [2007/06/09 10:11:03 | 000,000,643 | ---- | C] () -- C:\Windows\lexstat.ini
    [2007/06/09 10:11:02 | 000,079,872 | ---- | C] () -- C:\Windows\System32\lex_psu.exe
    [2007/06/09 10:11:00 | 000,328,704 | ---- | C] () -- C:\Windows\System32\dosfnt32.dll
    [2007/06/09 09:31:16 | 000,192,512 | ---- | C] () -- C:\Users\raymond\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2007/06/09 00:35:24 | 000,000,046 | ---- | C] () -- C:\Windows\adiras.ini
    [2007/06/08 23:51:37 | 000,000,044 | ---- | C] () -- C:\Windows\Acer(Normal).ini
    [2007/06/08 23:51:37 | 000,000,042 | ---- | C] () -- C:\Windows\Acer(Wide).ini
    [2007/06/08 23:49:56 | 000,016,384 | ---- | C] () -- C:\Windows\System32\LauncheRyAgentUser.exe
    [2006/12/13 20:09:09 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN4.dll
    [2006/12/13 18:34:15 | 000,000,926 | ---- | C] () -- C:\Windows\generic.ini
    [2006/12/13 18:34:15 | 000,000,099 | ---- | C] () -- C:\Windows\Alaunch.ini
    [2006/12/13 18:34:13 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
    [2006/12/13 18:34:12 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
    [2006/12/13 18:34:12 | 000,138,101 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
    [2006/12/13 11:36:46 | 000,013,952 | ---- | C] () -- C:\Windows\System32\drivers\UBHelper.sys
    [2006/12/13 11:18:48 | 000,319,488 | ---- | C] () -- C:\Windows\System32\SysMonitor.exe
    [2006/12/13 11:03:58 | 000,049,152 | ---- | C] () -- C:\Windows\System32\ChCfg.exe
    [2006/11/16 13:20:10 | 000,086,016 | ---- | C] () -- C:\Windows\System32\MSNSpook.dll
    [2006/11/16 13:19:10 | 000,037,376 | ---- | C] () -- C:\Windows\System32\MSNChatHook.dll
    [2006/11/02 17:48:33 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
    [2006/11/02 17:48:33 | 000,312,736 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
    [2006/11/02 17:48:33 | 000,090,188 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
    [2006/11/02 17:48:33 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
    [2006/11/02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
    [2006/11/02 14:47:37 | 000,369,552 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
    [2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
    [2006/11/02 12:33:01 | 000,334,446 | ---- | C] () -- C:\Windows\System32\perfh009.dat
    [2006/11/02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
    [2006/11/02 12:33:01 | 000,058,340 | ---- | C] () -- C:\Windows\System32\perfc009.dat
    [2006/11/02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
    [2006/11/02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
    [2006/11/02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
    [2006/11/02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
    [2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
    [2006/11/02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
    [2006/04/20 01:14:32 | 000,015,498 | ---- | C] () -- C:\Windows\VX1000.ini
    [2006/03/06 19:52:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\lxcycaps.dll
    [2006/03/06 19:51:28 | 000,692,224 | ---- | C] () -- C:\Windows\System32\lxcydrs.dll
    [2006/01/26 00:11:04 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxcycnv4.dll
    [2005/07/08 10:11:22 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxcyvs.dll
    [2001/12/26 16:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll
    [2001/09/03 23:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll
    [2001/07/30 16:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll
    [2001/07/23 22:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll
    [1999/01/22 22:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL

    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 16 bytes -> C:\Users\raymond\Downloads:Shareaza.GUID
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:B623B5B8
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9F683177
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:E65BB25A
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:96F344DB

    < End of report >


    .
    DDS (Ver_2011-06-23.01) - NTFSx86
    Internet Explorer: 8.0.6001.19088 BrowserJavaVersion: 1.6.0_26
    Run by raymond at 11:31:41 on 2011-07-28
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.894.129 [GMT 2:00]
    .
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\LEXBCES.EXE
    C:\Windows\System32\LEXPPS.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\FsUsbExService.Exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\system32\svchost.exe -k hpdevmgmt
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\conime.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.orange.fr/portail
    uWindow Title =
    uInternet Settings,ProxyServer = http=127.0.0.1:61717
    uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} -
    uURLSearchHooks: H - No File
    uURLSearchHooks: H - No File
    uURLSearchHooks: H - No File
    uURLSearchHooks: H - No File
    uURLSearchHooks: H - No File
    mURLSearchHooks: H - No File
    uWinlogon: Shell=explorer.exe,c:\users\raymond\appdata\roaming\dwm.exe
    BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {346de098-61f9-4b42-89da-6dfba7091bb6} - No File
    BHO: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
    BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    TB: {346de098-61f9-4b42-89da-6dfba7091bb6} - No File
    TB: uStart Toolbar: {0e1230f8-ea50-42a9-983c-d22abc2eed3b} - c:\users\raymond\appdata\roaming\ustart\uStart Toolbar.dll
    TB: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File
    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    TB: {B80F591E-FE9A-46CF-A13E-180377240586} - No File
    TB: {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No File
    EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [ISUSPM Startup] "c:\program files\common files\installshield\updateservice\ISUSPM.exe" -startup
    mRun: [<NO NAME>]
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    TCP: DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{33417D56-5BD1-4033-BD59-4783FF91B01D} : DhcpNameServer = 192.168.1.1
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\raymond\appdata\roaming\mozilla\firefox\profiles\9jnnjehq.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 61717
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\users\raymond\appdata\roaming\mozilla\firefox\profiles\9jnnjehq.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll
    FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\gibcom\boaki\system\npUviLaunch.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
    FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\microsoft silverlight\4.0.60531.0\npctrlui.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npOGAPlugin.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-11-14 136360]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-11-14 269480]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-11-14 61960]
    R2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-6-19 21504]
    R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-6-5 233472]
    R2 TeamViewer5;TeamViewer 5;c:\program files\teamviewer\version5\TeamViewer_Service.exe [2009-12-17 185640]
    R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-6-5 36608]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-6 135664]
    S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-8-4 54632]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-1-6 135664]
    S3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service --> c:\windows\system32\lxcycoms.exe -service [?]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PCAMp50.sys [2007-6-9 28224]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2010-6-5 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2010-6-5 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2010-6-5 121856]
    S3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
    S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
    .
    =============== Created Last 30 ================
    .
    2011-07-27 18:11:21 -------- d-----w- c:\program files\Ad-Remover
    2011-07-26 14:30:44 -------- dc-h--w- c:\programdata\{D8F09550-AC4A-4879-864B-054F2102CAC5}
    2011-07-26 14:29:46 -------- d-----w- c:\users\raymond\appdata\roaming\Fighters
    2011-07-26 14:29:42 -------- d-----w- c:\users\raymond\appdata\local\PackageAware
    2011-07-26 09:48:22 6881616 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{fe14650f-bdee-4123-97c3-387f222a5113}\mpengine.dll
    2011-07-25 16:01:09 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-07-13 07:42:36 2043392 ----a-w- c:\windows\system32\win32k.sys
    2011-07-13 07:42:24 49152 ----a-w- c:\windows\system32\csrsrv.dll
    2011-07-13 07:42:24 375808 ----a-w- c:\windows\system32\winsrv.dll
    2011-06-29 12:34:16 276992 ----a-w- c:\windows\system32\schannel.dll
    .
    ==================== Find3M ====================
    .
    2011-05-28 06:08:58 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-05-28 06:04:30 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-05-28 06:04:17 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-05-28 06:04:03 71680 ----a-w- c:\windows\system32\iesetup.dll
    2011-05-28 06:04:03 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2011-05-28 05:10:26 385024 ----a-w- c:\windows\system32\html.iec
    2011-05-28 04:33:03 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-05-28 04:31:44 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2011-05-24 17:14:10 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-05-04 02:52:22 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-05-02 17:16:14 739328 ----a-w- c:\windows\system32\inetcomm.dll
    2011-04-29 13:25:10 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
    2011-04-29 13:25:09 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2011-04-29 13:24:50 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-04-29 13:24:42 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2011-04-29 13:24:40 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    .
    ============= FINISH: 11:34:16.64 ===============
    a c 547 8 Sécurité
    28 Juillet 2011 12:15:06

    Re,

    Si OTL fonctionnait, un seul rapport suffisait ;) 

    Le souci vient de là je pense :
    Citation :
    893.77 Mb Total Physical Memory


    Moins de 1 Go sur un PC avec Vista, c'est même étonnant que tu es pu l'installer ...

    Il était à l'origine Vista ? ou tu as mis à jour ?

    Si pc de marque, quel modèle exact ?
    28 Juillet 2011 12:36:30

    modele Acer Aspire T671 avec Vista d'origine
    a c 547 8 Sécurité
    28 Juillet 2011 13:44:58

    Re,

    Effectivement 1Go d'origine pour Vista ... ils sont vache cehz Acer ...

    Le démarrage trop long, c'est apparu d'un coup ou c'est venu petit à petit ?
    28 Juillet 2011 14:16:11

    c'est venu d'un coup
    a c 547 8 Sécurité
    28 Juillet 2011 14:31:24

    Re,

    Si possible, poste-moi aussi le rapport extra.txt qu'OTL à crée.

    Pour suivre :

    Branche les supports amovibles (clé usb/disque dur) qui auraient pu être infecté ces derniers jours puis :

    Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    28 Juillet 2011 15:01:45

    j'utilise jamais de support amovible
    ci-dessous rapport extra.txt de OTL

    OTL Extras logfile created on: 28/07/2011 14:48:06 - Run 1
    OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\raymond\Desktop
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.19088)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    893.77 Mb Total Physical Memory | 195.61 Mb Available Physical Memory | 21.89% Memory free
    2.01 Gb Paging File | 0.91 Gb Available in Paging File | 45.29% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 71.28 Gb Total Space | 19.93 Gb Free Space | 27.97% Space Free | Partition Type: NTFS
    Drive D: | 70.94 Gb Total Space | 69.18 Gb Free Space | 97.53% Space Free | Partition Type: NTFS

    Computer Name: PC-DE-RAYMOND | User Name: raymond | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
    .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
    .html [@ = htmlfile] -- Reg Error: Value error. File not found

    [HKEY_USERS\S-1-5-21-2349012916-707000489-2638398332-1000\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
    htmlfile [open] -- Reg Error: Value error.
    htmlfile [opennew] -- Reg Error: Value error.
    http [open] --
    https [open] -- Reg Error: Value error.
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
    "UacDisableNotify" = 0
    "InternetSettingsDisableNotify" = 0
    "AutoUpdateDisableNotify" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
    "DisableMonitoring" = 1

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring" = 1

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
    "DisableMonitoring" = 1

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
    "VistaSp1" = Reg Error: Unknown registry data type -- File not found
    "VistaSp2" = Reg Error: Unknown registry data type -- File not found

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-2349012916-707000489-2638398332-1000]
    "EnableNotificationsRef" = 2

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe" = C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS


    ========== Vista Active Open Ports Exception List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{0440424A-338D-48FE-A115-AA6E41938CBA}" = rport=3702 | protocol=17 | dir=out | app=%systemroot%\system32\netproj.exe |
    "{1620A96B-B861-4CC4-B65E-26344AD41216}" = lport=3587 | protocol=6 | dir=in | svc=p2psvc | app=%systemroot%\system32\svchost.exe |
    "{1A2CFE73-1D5E-4B29-B44C-8599E4CCFF44}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{2400F8C1-2685-493B-97DC-E832FAEA6FE2}" = rport=3587 | protocol=6 | dir=out | svc=p2psvc | app=%systemroot%\system32\svchost.exe |
    "{25D19027-7517-4781-862A-BB8C9FE7E2A6}" = rport=5722 | protocol=6 | dir=out | svc=dfsr | app=%systemroot%\system32\dfsr.exe |
    "{283C2E59-74B0-4F8B-84AD-E1733E590994}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
    "{2A7AB873-D031-46BA-8BCE-AA1EC8DFFCF8}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
    "{30A43C39-9B6D-431F-B22B-43D8A0F6C436}" = rport=5357 | protocol=6 | dir=out | app=system |
    "{32D32336-41D8-4399-A12D-27D3409DD58B}" = rport=5722 | protocol=6 | dir=out | svc=dfsr | app=%systemroot%\system32\dfsr.exe |
    "{3EB10020-3C4F-4D90-AF47-3B00A6FB2843}" = lport=3702 | protocol=17 | dir=in | app=%systemroot%\system32\p2phost.exe |
    "{41D6DAE7-A236-4220-A07D-658900A2E6E3}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{43C88107-802E-46E2-B052-26AFA4540E30}" = lport=3587 | protocol=6 | dir=in | svc=p2psvc | app=%systemroot%\system32\svchost.exe |
    "{43F6EF82-26DC-459F-9530-ECE333DDF1DA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
    "{465B8D75-CC9B-493F-908E-6FD02C3DEF4E}" = lport=4810 | protocol=17 | dir=in | name=emule udp entrant |
    "{4CA6A57D-B1A6-4D54-9826-2B849BE17692}" = lport=3702 | protocol=17 | dir=in | app=%systemroot%\system32\p2phost.exe |
    "{4EEC9897-B5A6-41B5-A202-B6AEAC5CE6FD}" = lport=5358 | protocol=6 | dir=in | app=system |
    "{5AD160CC-D9DB-4B73-92FB-46720E1E73F4}" = rport=3702 | protocol=17 | dir=out | app=%systemroot%\system32\netproj.exe |
    "{64C705D2-6FA1-406F-A0FC-075AAE362A12}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{68E07A7A-57DE-423C-892D-947E73205A5C}" = lport=3702 | protocol=17 | dir=in | app=%systemroot%\system32\netproj.exe |
    "{6B7EE71B-41BA-49A3-B54F-06B0C9731171}" = lport=3540 | protocol=17 | dir=in | svc=pnrpsvc | app=%systemroot%\system32\svchost.exe |
    "{738B11E5-F0DC-4C47-9587-E46C878A0222}" = rport=3702 | protocol=17 | dir=out | app=%systemroot%\system32\p2phost.exe |
    "{745B690E-7EDA-4B06-A785-B84E93BF666E}" = lport=5722 | protocol=6 | dir=in | svc=dfsr | app=%systemroot%\system32\dfsr.exe |
    "{7979825A-2182-4A94-920B-24D15056222D}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
    "{7C6C0911-FBC3-49BE-9743-A5D6506DDA62}" = lport=10243 | protocol=6 | dir=in | app=system |
    "{83AF653C-BAAD-4838-93E0-46EE627E15B7}" = lport=5357 | protocol=6 | dir=in | app=system |
    "{83C688A6-CDEB-4283-91A3-6B05670CF571}" = rport=3702 | protocol=17 | dir=out | app=%systemroot%\system32\p2phost.exe |
    "{9085F758-1DB2-4251-AF03-C0E22939F5FA}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{98F924C2-F29D-45F6-854C-BC9E0E63A09B}" = rport=3587 | protocol=6 | dir=out | svc=p2psvc | app=%systemroot%\system32\svchost.exe |
    "{9939B58A-68B5-405D-BC90-3F976F37CAEB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{9DA21397-AC85-4119-8F0D-B845EA9DD863}" = lport=3540 | protocol=17 | dir=in | svc=pnrpsvc | app=%systemroot%\system32\svchost.exe |
    "{9E38FBB6-841A-498D-A1A9-BADB26B7A5CD}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{A0F15374-4958-47EB-A792-10960F4E73BD}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{A1D9263E-7148-430E-8416-9403FC0BEB05}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{AB5B18C5-9B24-47A4-9E96-513DE0B9A80B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
    "{AB94BD8D-E821-44A8-827A-2EF426C7BA1C}" = lport=5722 | protocol=6 | dir=in | svc=dfsr | app=%systemroot%\system32\dfsr.exe |
    "{AE2CC3CB-ACB0-4DF2-AABF-D7BC8D05CDBE}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{B0DA4155-54D2-4BDD-B713-0ED36A722591}" = rport=3540 | protocol=17 | dir=out | svc=pnrpsvc | app=%systemroot%\system32\svchost.exe |
    "{B1C3C765-3933-4C7F-AFBF-8454026C2E9B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
    "{C3D45C43-1064-4BD5-9380-1A9D0568E8D8}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
    "{C711C687-04A6-4E5F-A493-C37D02FA3359}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
    "{C9A31C00-FAAF-4560-9A08-9005B69CEB68}" = lport=3702 | protocol=17 | dir=in | app=%systemroot%\system32\netproj.exe |
    "{D1D3084E-EF47-41DB-B31C-B15E0466C4B8}" = lport=4800 | protocol=6 | dir=in | name=emule tcp entrant |
    "{DB931400-8F61-4B19-831C-2F94A0F1A9E6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
    "{DD4B895B-CC8E-4AEC-AAC5-57D05C4A0B21}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
    "{DE96A954-E0E0-46E5-AD91-3CB0C17F2543}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{DF7A2008-96F1-40A7-A7FF-DE5D5597035E}" = rport=10243 | protocol=6 | dir=out | app=system |
    "{E0F40C2A-B13B-4C59-8FB1-6C0EBCF610FB}" = rport=5358 | protocol=6 | dir=out | app=system |
    "{E43A3CFC-0CBA-4C65-9598-66F1212E3DF3}" = rport=3540 | protocol=17 | dir=out | svc=pnrpsvc | app=%systemroot%\system32\svchost.exe |
    "{E4CEFD3D-311A-415D-98A1-6AC66B980453}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{EDFDD12C-BF6D-424D-B7EC-E66C9AED8D9E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
    "{F679BBA8-D7CB-4AC7-9B80-036D48BCCB08}" = lport=2869 | protocol=6 | dir=in | app=system |

    ========== Vista Active Application Exception List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{00F705EF-5B6C-43B0-995D-502BF7435CC0}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
    "{0359DE56-BBD5-4489-A675-F880E8CA31EA}" = protocol=17 | dir=out | app=%programfiles%\windows collaboration\wincollab.exe |
    "{083C222B-2E43-435E-A4FA-69B43D170DBD}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer picture slide dvd\component\clsldvd.exe |
    "{084D473B-2646-46EB-9848-044030BA5A21}" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe |
    "{0E4F8C6E-5834-40C0-A0A9-C543B703A3DB}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
    "{0EE7CC00-00D9-4648-8AFF-571289FA77B1}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version5\teamviewer.exe |
    "{0EF444D6-ED17-4B9F-B973-7398792BE6B3}" = protocol=6 | dir=in | app=%programfiles%\windows collaboration\wincollab.exe |
    "{10CE5A5A-044B-4A57-A218-93BF62EBB814}" = protocol=17 | dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
    "{1173ECB5-5C47-4D3F-84F4-3E5B81D635E3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe |
    "{1205B823-186C-4607-AB14-555FD44AA4B9}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
    "{12BAEC80-7AB3-4549-A550-4C76599BC5D6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
    "{13C2A673-6BE4-42EF-8F38-3C4A5593ED75}" = protocol=6 | dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
    "{15AA83F2-F14B-4999-B567-20BB46EAB63A}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
    "{17302DA5-C4A1-4841-B33B-6F9967B1EBEB}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
    "{1C9015FA-8AC0-4C1B-BC45-D233E52718E5}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
    "{1D4ADEEA-2D1C-4FF5-8A24-7A9E04E53E15}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
    "{1FE9F628-276C-46F9-8615-782D3DE4818C}" = protocol=6 | dir=out | app=%programfiles%\windows collaboration\wincollab.exe |
    "{210204A9-42DF-48CF-BB52-B6966AC6D919}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version5\teamviewer.exe |
    "{25C8D0F9-7579-488A-9363-C9EC507F3255}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer zone softdma\softdma.exe |
    "{2FB6F5A7-FE03-4521-81DC-2DFE92161065}" = protocol=6 | dir=out | app=%systemroot%\system32\netproj.exe |
    "{3308191A-8B22-46CE-AC40-1B3C2200166D}" = protocol=6 | dir=in | app=c:\program files\microsoft lifecam\lifecam.exe |
    "{358A5686-46AF-4B89-9656-644B1E4DFDB5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
    "{3CF0A38F-BDCA-4850-B9CC-79DA144B0CA6}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer plug and record\component\dvax2process.exe |
    "{3F17367F-9CF1-4368-A816-AB62DD37CF2F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
    "{45494142-C9A0-4199-99E8-40750B7A647C}" = protocol=6 | dir=in | app=c:\program files\microsoft lifecam\lifeexp.exe |
    "{4EB3B611-56B7-496F-AF8D-94291F94BD56}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
    "{4EDA6D10-68D9-4375-9C33-248305CDDB43}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
    "{52E69575-AC33-4947-8831-4C973CA0EDE1}" = protocol=6 | dir=out | app=%systemroot%\system32\p2phost.exe |
    "{5E99A5AF-2D0F-4217-8473-922A584E043A}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
    "{606402A0-28EC-4AD6-BF6A-AE964775B90F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
    "{6191DB84-05CE-498D-8707-9D57E31289CF}" = protocol=6 | dir=out | app=%systemroot%\system32\p2phost.exe |
    "{6D57974C-CCC9-4E8E-9DBA-AE4EB7179C25}" = protocol=6 | dir=in | app=%systemroot%\system32\netproj.exe |
    "{6D655760-EDA5-4ABE-B6FC-9E65BA311F9D}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
    "{7438BF10-3658-4DC5-8D9B-63FB6B79B083}" = dir=in | app=c:\program files\skype\phone\skype.exe |
    "{755DDF93-2A40-464C-8E19-14D57FDFE54C}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer zone main page\mce deluxe suite.exe |
    "{79D141F3-D931-46F1-A0CF-E362F0DBCE06}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
    "{79FAA19B-9DF1-41EE-9D87-896207340A9C}" = protocol=6 | dir=in | app=%systemroot%\system32\p2phost.exe |
    "{7A11D0DC-4B4D-4D6B-9395-1FB0BB02F739}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer plug and record\component\arawp.exe |
    "{7ED34496-0729-4764-9B48-7741383FFF53}" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe |
    "{801EC1BA-4EA4-4830-8FE6-B53B0271F818}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer plug and record\component\dvax2process.exe |
    "{807B7A1C-94C3-41EB-BCF6-64E8995C6944}" = protocol=17 | dir=in | app=%programfiles%\windows collaboration\wincollab.exe |
    "{83F1AF6D-9D46-4B15-8B95-F41DC8C92785}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
    "{8999540F-5A8D-44EF-8904-3002102692F4}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe |
    "{8ADF7B96-B94A-4B3A-9D18-01EFD2650C0D}" = protocol=17 | dir=in | app=c:\program files\microsoft lifecam\lifeexp.exe |
    "{8C209F36-3196-43EF-AEA2-F7691A219A8D}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer zone softdma\softdma.exe |
    "{9574823D-A7CD-4292-831D-F2390CB2E6E5}" = protocol=6 | dir=out | app=system |
    "{970A0A61-C95B-4C8F-A8CE-7819127A3E58}" = protocol=17 | dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
    "{9E139F13-729C-48A3-A542-F8D1B9041878}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer zone main page\mce deluxe suite.exe |
    "{AD053B68-3756-425F-A4AD-D4DBA93BFE7A}" = protocol=17 | dir=out | app=%programfiles%\windows collaboration\wincollab.exe |
    "{B165B0E7-8D5B-4C03-AEB6-3EC4ADB4C119}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe |
    "{B1DAFE47-293D-4551-84CF-7106287B5BB7}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
    "{BF4AC0D7-1803-4A78-AA07-1978A8D2AE8E}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
    "{C1D38A61-9FE0-4355-90AC-7C8D96A3E7E1}" = protocol=6 | dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
    "{C58832EF-965D-4DE2-A880-1B4396A8F610}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
    "{C5BB915B-2AFC-407E-AE3E-BB79A5B35B18}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
    "{C8CAA748-DB52-477C-B878-2A8AEBF9B8FE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
    "{CAEDC0A9-FA60-4B8B-8EB7-4679892F69D7}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer plug and record\component\arawp.exe |
    "{CCAC3715-6F13-4B05-AFE8-9CB066D07D09}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer picture slide dvd\component\clsldvd.exe |
    "{D00420D4-D136-4FF0-8C86-6622B9655BA3}" = protocol=17 | dir=in | app=%programfiles%\windows collaboration\wincollab.exe |
    "{D01BF522-A837-4297-8B52-489ECAB88F04}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
    "{D20577A1-DA00-4928-BDF7-B05E39C0CF77}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
    "{D379E93B-2D77-4A32-8E59-12F892CB6BA8}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe |
    "{D3985C87-4184-4EF6-ABE8-AC96BC4FA05C}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe |
    "{D4B169AD-357D-4D2F-8191-74565F596B38}" = protocol=6 | dir=out | app=%programfiles%\windows collaboration\wincollab.exe |
    "{DFC46678-8057-4408-85BE-282FD7C648C9}" = protocol=6 | dir=in | app=%systemroot%\system32\p2phost.exe |
    "{E02463D7-B8B0-4FE4-896A-E11901E31B8F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe |
    "{E3EF053C-A4B9-4EDD-AF96-2D174F7C34A2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe |
    "{E74D5F87-664F-40CA-8055-F78194A600E2}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe |
    "{EAB4821A-F861-4DE0-8B2B-56C7C13AD252}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe |
    "{ED5FE3C9-9FA5-4336-B5B0-52156EFFB7BD}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
    "{F52A2718-C3C8-4B3F-810A-83908EB2A4D8}" = protocol=6 | dir=in | app=%programfiles%\windows collaboration\wincollab.exe |
    "{F6B792E7-99FD-49D9-B814-5B761477577C}" = protocol=17 | dir=in | app=c:\program files\microsoft lifecam\lifecam.exe |
    "{FE7506FD-1D35-4DE1-B000-27A2259DE8D4}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
    "TCP Query User{01829210-5207-4B1E-B18A-CFF728C0A0D0}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
    "TCP Query User{18DD095C-5063-44C0-86D1-48E308ABA5CC}C:\users\raymond\echanblard\emule.exe" = protocol=6 | dir=in | app=c:\users\raymond\echanblard\emule.exe |
    "TCP Query User{2AFBEF7E-CEA2-4A9A-BF08-728BFD1FAB8C}C:\program files\amsn\bin\wish.exe" = protocol=6 | dir=in | app=c:\program files\amsn\bin\wish.exe |
    "TCP Query User{2DC57D0E-DD2D-440E-BCEE-246C4404712B}C:\program files\emule\app\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\app\emule\emule.exe |
    "TCP Query User{37E2F84F-F9A3-41A9-9021-655699E775C7}J:\liberkey\apps\teamviewer\app\teamviewer\teamviewer.exe" = protocol=6 | dir=in | app=j:\liberkey\apps\teamviewer\app\teamviewer\teamviewer.exe |
    "TCP Query User{4B7CC23C-D5B9-45E2-9F20-76A723A2B014}C:\program files\shareaza\shareaza.exe" = protocol=6 | dir=in | app=c:\program files\shareaza\shareaza.exe |
    "TCP Query User{5015C499-11A3-4093-B660-CAF535DAB202}C:\program files\teamviewer\version5\teamviewer.exe" = protocol=6 | dir=in | app=c:\program files\teamviewer\version5\teamviewer.exe |
    "TCP Query User{606BE518-DDF6-495E-BD84-E10A72DF3B5D}C:\users\raymond\desktop\emule\emule.exe" = protocol=6 | dir=in | app=c:\users\raymond\desktop\emule\emule.exe |
    "TCP Query User{630ED51B-81EE-4584-9BE8-A60A6C9FF1EC}C:\users\raymond\desktop\echanblard\emule.exe" = protocol=6 | dir=in | app=c:\users\raymond\desktop\echanblard\emule.exe |
    "TCP Query User{69E452F4-3E26-4055-8455-C12B8451C3C8}C:\users\raymond\program files\dna\btdna.exe" = protocol=6 | dir=in | app=c:\users\raymond\program files\dna\btdna.exe |
    "TCP Query User{6E0DBABA-4039-4852-A782-B5F3ACC8FDA0}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
    "TCP Query User{7A3316DA-3147-48B8-90D6-872A6942A3BF}C:\program files\common files\ahead\nero web\setupx.exe" = protocol=6 | dir=in | app=c:\program files\common files\ahead\nero web\setupx.exe |
    "TCP Query User{93769890-7A47-4E54-911C-9325746321B2}C:\program files\limewire\limewire.exe" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe |
    "TCP Query User{AB835A7F-3D8B-45E5-BFA1-3E9ACA934F64}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
    "TCP Query User{B61752F1-F3C1-498B-8222-FB1AA14AE87F}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
    "TCP Query User{C63D9ABC-ADE5-4916-8B87-54787F12874D}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
    "TCP Query User{E00C4716-2DA6-46B6-8A0A-D39F5F91B1F8}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |
    "TCP Query User{EEC632C1-BA41-4BF0-B7E1-4050962880A6}C:\program files\echanblard\emule.exe" = protocol=6 | dir=in | app=c:\program files\echanblard\emule.exe |
    "TCP Query User{FAFC39E6-5D12-40FA-8EBE-A776BD05A4F9}C:\users\raymond\program files\dna\btdna.exe" = protocol=6 | dir=in | app=c:\users\raymond\program files\dna\btdna.exe |
    "TCP Query User{FF6CAA15-0811-40A0-B0FD-69B7B8322803}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
    "UDP Query User{0931AD3D-283C-4ABE-B24D-0AA570B925F2}C:\users\raymond\desktop\emule\emule.exe" = protocol=17 | dir=in | app=c:\users\raymond\desktop\emule\emule.exe |
    "UDP Query User{280A9F91-B032-40AC-8132-779AD913D91C}C:\program files\common files\ahead\nero web\setupx.exe" = protocol=17 | dir=in | app=c:\program files\common files\ahead\nero web\setupx.exe |
    "UDP Query User{370DA344-C5B0-437A-8216-6D59A22D79C7}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
    "UDP Query User{3D72E1F6-26ED-40C6-AFB5-2FC065DFEAFC}C:\users\raymond\program files\dna\btdna.exe" = protocol=17 | dir=in | app=c:\users\raymond\program files\dna\btdna.exe |
    "UDP Query User{3DF988F1-20EB-410B-9750-08BDF2B1D660}C:\program files\limewire\limewire.exe" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe |
    "UDP Query User{44B3F20C-B977-4492-A51F-73A19050F7D0}C:\program files\echanblard\emule.exe" = protocol=17 | dir=in | app=c:\program files\echanblard\emule.exe |
    "UDP Query User{4F70B109-005F-4D1B-8DFB-B2FDBD67646B}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
    "UDP Query User{50620EBA-CD93-4825-8921-46D9210AB639}C:\users\raymond\desktop\echanblard\emule.exe" = protocol=17 | dir=in | app=c:\users\raymond\desktop\echanblard\emule.exe |
    "UDP Query User{6562A99F-4242-4B45-88DA-91209251DAB9}C:\users\ra
    a c 547 8 Sécurité
    28 Juillet 2011 16:01:48

    Re,

    Le rapport extra n'est pas complet, passe comme l'autre par le site cijoint pour me le fournir, puis effectue l'analyse d'USBfix, y'a des entrée nocive à éliminé dans les rapports.

    Pour rappel pour les rapport à poster :
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 547 8 Sécurité
    28 Juillet 2011 19:13:58

    Re,

    Ok pour le rapport extra, on s'en servira plus tard, là faut attaquer l'infection rpésente donc, s'il te plait, troisième fois, fais l'analyse avec usbFix !!!

    Je te remet la procédure :

    Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 547 8 Sécurité
    28 Juillet 2011 22:25:10

    Ok,

    On continu :

    1) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    Ensuite :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:B623B5B8
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9F683177
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:E65BB25A
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:96F344DB
    SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService)
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {32fad7fd-55b9-4664-a9e0-b02389dbb812} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {346de098-61f9-4b42-89da-6dfba7091bb6} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {b80f591e-fe9a-46cf-a13e-180377240586} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61717
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04
    FF - prefs.js..network.proxy.http_port: 61717
    [2011/02/15 10:20:07 | 000,003,891 | ---- | M] () -- C:\Users\raymond\AppData\Roaming\Mozilla\Firefox\Profiles\9jnnjehq.default\searchplugins\iadah.xml
    [2010/12/17 16:59:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/03/19 14:13:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    [2011/07/27 14:55:12 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\mozilla firefox\extensions\quickstores@quickstores.de
    [2011/02/15 10:20:27 | 000,000,000 | ---D | M] (Toolbar Iadah) -- C:\Program Files\mozilla firefox\extensions\toolbar@iadah.com
    File not found (No name found) --
    O2 - BHO: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} - No CLSID value found.
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (uStart Toolbar) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Users\raymond\AppData\Roaming\uStart\uStart Toolbar.dll ()
    O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} - No CLSID value found.
    O3 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
    O3 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000\..\Toolbar\WebBrowser: (uStart Toolbar) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Users\raymond\AppData\Roaming\uStart\uStart Toolbar.dll ()
    O20 - HKU\S-1-5-21-2349012916-707000489-2638398332-1000 Winlogon: Shell - (C:\Users\raymond\AppData\Roaming\dwm.exe) - File not found
    O33 - MountPoints2\{1764a73f-4300-11df-8b45-8f8fca159062}\Shell - "" = AutoRun
    O33 - MountPoints2\{65b90ecc-1384-11dd-91bf-f493d31196ee}\Shell\Auto\command - "" = J:\AdobeR.exe e
    O33 - MountPoints2\{65b90ecc-1384-11dd-91bf-f493d31196ee}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\AdobeR.exe e
    O33 - MountPoints2\{65b90ed7-1384-11dd-91bf-f493d31196ee}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{65b90ed7-1384-11dd-91bf-f493d31196ee}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{65b90ee7-1384-11dd-91bf-f493d31196ee}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{65b90ee7-1384-11dd-91bf-f493d31196ee}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{a9dd7d2f-1947-11dd-9a19-9d29babe5864}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{a9dd7d2f-1947-11dd-9a19-9d29babe5864}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\*.tmp files -> C:\*.tmp -> ]
    [2011/07/27 18:00:00 | 000,000,412 | ---- | M] () -- C:\Windows\tasks\Norton Security Scan for raymond.job

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    Enfin :


    3) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    a c 547 8 Sécurité
    29 Juillet 2011 10:17:17

    Bonjour,

    Citation :
    d:\mes images(sauvegarde)\photos divers\Nero 7\Keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

    Ne pas s'étonner d'être infecté ensuite ...

    à lire :
    http://forum.malekal.com/danger-des-cracks-t893.html


    Comment se comporte le PC à présent ?
    29 Juillet 2011 11:18:55

    bonjour
    il lui faut un peut plus de 8 minutes pour demarrer ca me semble long
    a c 547 8 Sécurité
    29 Juillet 2011 13:57:03

    Re,

    Il lui fallait combien de temps avant ? Beaucoup moins ?

    Là y'a plus rien qui démarre à part Antivir ...

    29 Juillet 2011 14:17:57

    avant en 3 ou 4 minutes il demarré
    a c 547 8 Sécurité
    29 Juillet 2011 16:47:07

    Re,

    Pour voir, mais j'y crois pas trop :

    Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"
  • Effectue cette étape une seconde fois

  • Ferme le programme
    29 Juillet 2011 19:37:31

    j'ai effectué une analyse avec ccleaner slim
    mais il n'y a aucune amelioration
    a c 547 8 Sécurité
    29 Juillet 2011 20:03:40

    Re,

    Je fais vraiment une dernière vérification, mais je ne pense pas qu'il reste de l'infectieux sur ce pc :

    Télécharge Gmer sur ton bureau. (Clique sur "Download EXE")

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur xxxxx.exe (nom aléatoire de Gmer) pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, tu dois être sur l'onglet Rootkit/Malware
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  • Clique sur le bouton Scan.
  • Laisse Gmer travailler et ne touche plus à ton ordinateur. Le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu dans ta réponse.
  • Si ce n'est pas le cas, clique sur le bouton "Copy" en dessous de "scan", ouvre alors un fichier bloc-note et colle (Ctrl + v), puis copie ce rapport dans ta réponse.
  • Quitte Gmer et réactive tes logiciels de sécurité.

    Attention à ne rien tenter par toi même !!
    a c 547 8 Sécurité
    30 Juillet 2011 10:41:57

    Re,

    Ton PC est clean, ce n'est plus niveau infection qu'il faudra voir pour améliorer le démarrage, je te conseille donc d'ouvrir un nouveau sujet dans la catégorie OS pour voir en terme d'optimisation.

    Pour finir ici on va nettoyer les outils :


    1) Relance USBFix :

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Désinstaller".


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's pour des scans occasionnel, en pensant à le mettre à jour avant.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    30 Juillet 2011 14:27:37

    bonjour
    je vous remercie pour le temps que vous avez passé a me dépanner et pour tous vos précieux conseil
    encore merci et bonne journée
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS