Se connecter / S'enregistrer
Votre question

TR/startPage.zkt après scan antivir

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mai 2011 15:52:16

Bonjour, je suis sur le pc de mon beau-frère et il s'inquiète de la la lenteur de celui-ci ..... quelqu'un peu m'aider svp ?
j'ai installé antivir et effectué un scan dont voici le rapport:


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 15 mai 2011 14:50

La recherche porte sur 2730903 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : JEAN LUC MAYET
Nom de l'ordinateur : ASUS-W3056EEEPC

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:45:32
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:46:01
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 12:46:23
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 12:46:23
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 12:46:23
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 12:46:23
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 12:46:24
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 12:46:24
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 12:46:24
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 12:46:24
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 12:46:25
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 12:46:26
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 12:46:27
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 12:46:29
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 12:46:31
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 12:46:32
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 12:46:34
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 12:46:37
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 12:46:39
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 12:46:41
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 12:46:45
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 12:46:50
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 12:46:52
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 12:46:55
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 12:46:57
VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 12:46:58
VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 12:46:58
VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 12:46:58
VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 12:46:59
VBASE031.VDF : 7.11.8.21 2048 Bytes 13/05/2011 12:46:59
Version du moteur : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 15/05/2011 12:48:22
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45
AERDL.DLL : 8.1.9.9 639347 Bytes 15/05/2011 12:48:18
AEPACK.DLL : 8.2.6.0 549237 Bytes 15/05/2011 12:48:15
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 15/05/2011 12:47:48
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 15/05/2011 12:47:26
AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42
AEGEN.DLL : 8.1.5.4 397684 Bytes 15/05/2011 12:47:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.20.2 196982 Bytes 15/05/2011 12:47:05
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.9 174120 Bytes 15/05/2011 12:48:23
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 15 mai 2011 14:50

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoSTS08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OfferBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRSPremiumSoundBig_Small.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Eee Docking.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PersistenceThread.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eorezo.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Program Files\EoRezo\eorezo.exe>
[RESULTAT] Contient le cheval de Troie TR/StartPage.zkt
[REMARQUE] Le processus 'eorezo.exe' a été arrêté
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c896882.qua' !
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRS_VolSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LiveUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'privoxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pcontrol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '464' fichiers).



Fin de la recherche : dimanche 15 mai 2011 14:52
Temps nécessaire: 02:05 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
965 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
964 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
1 Consignes

Autres pages sur : startpage zkt scan antivir

15 Mai 2011 16:08:03

Bonjour

Antivir a viré une vérole
1 Des virus ou programmes indésirables ont été trouvés
1 Les fichiers ont été déplacés dans la quarantaine

Tu peux refaire un scan avec antivir a mon avis il ne trouvera plus rien !

Pour la lenteur ce n'est pas systématiquement du a un virus regarde ceci
http://www.malekal.com/ordinateur_lent.php
15 Mai 2011 16:21:52

Bonjour hackinginterdit et merci de ton aide, je viens de parcourir le lien que tu m'as laissé mais là où je suis surpris, c'est qu'il est lent et saccadé avec firefox et pas avec google chrome, c'est ça que j'essaie de comprendre... ou alors, est ce que ce serais le fait qu'il y ai 2 navigateurs ?
Contenus similaires
15 Mai 2011 16:32:07

Citation :
je suis sur le pc de mon beau-frère et il s'inquiète de la la lenteur de celui-ci ..... quelqu'un peu m'aider svp ?

C'est donc pas le PC qui est lent mais firefox !



Télécharge OTL sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport standard
Coche également les cases à côté de Recherche Lop et Recherche Purity
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.
15 Mai 2011 17:10:56

Le PC est infecté

Télécharge Ad-Remover (C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN

15 Mai 2011 17:19:54

voici le rapport:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:15:25 le 15/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JEAN LUC MAYET@ASUS-W3056EEEPC ( )

============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AbsoluCasino
Dossier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\FissaSearch
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Games-Attack
Dossier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\live-player
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
Dossier trouvé: C:\Program Files\live-player
Dossier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\Toolbar4
Dossier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\OfferBox
Fichier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\ljhfk_nav.dat
Fichier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\ljhfk.dat
Fichier trouvé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\ljhfk_navps.dat

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Classes\CLSID\{DDF2EF02-D8A7-4291-972E-F6AF3E45F45B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DDF2EF02-D8A7-4291-972E-F6AF3E45F45B}
Clé trouvée: HKLM\Software\Classes\CLSID\{F189366B-9648-47CA-89B6-0E2A0F9D67E4}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vvuddls
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\Europa Casino
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\Live-Player
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AbsoluCasino
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Games-Attack
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB7529C4-151D-4C31-AA12-F3DF5C061B3C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|vvuddls
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Mozilla\FireFox\Profiles\1r8y8l2s.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%...{searchTerms}
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.duxet.com/
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - "Chercher Malin" (hxxp://www.cherchermalin.com/result.php?t=Q0911073499&s=b&keyw...{searchTerms})
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%......)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=1005284781&suid=Eh64Mup...{searchTe...)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{7DD2A121-910E-42D5-8F0E-B8330317D65B} - C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_ElevationPolicy\{FB7529C4-151D-4C31-AA12-F3DF5C061B3C} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} - "EoBHO Class" (C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/05/2011 17:15:54 (7932 Octet(s))

Fin à: 17:17:06, 15/05/2011

============== E.O.F ==============
15 Mai 2011 17:27:56

/!\ Déconnectes toi et fermes toutes applications en cours /!\
Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour ]VISTA et SEVEN)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé C:\Ad-reportClean[X].Txt.
Post moi dans ta prochaine réponse e contenus de C:\Ad-reportClean[X].Txt.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
15 Mai 2011 17:43:03

voici le rapport demandé:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:31:11 le 15/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JEAN LUC MAYET@ASUS-W3056EEEPC ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AbsoluCasino
Dossier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Games-Attack
Dossier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\live-player
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\Toolbar4
Dossier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Application Data\OfferBox
Fichier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\ljhfk_nav.dat
Fichier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\ljhfk.dat
Fichier supprimé: C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\ljhfk_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{DDF2EF02-D8A7-4291-972E-F6AF3E45F45B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DDF2EF02-D8A7-4291-972E-F6AF3E45F45B}
Clé supprimée: HKLM\Software\Classes\CLSID\{F189366B-9648-47CA-89B6-0E2A0F9D67E4}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vvuddls
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Europa Casino
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AbsoluCasino
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Games-Attack
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB7529C4-151D-4C31-AA12-F3DF5C061B3C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|vvuddls
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Mozilla\FireFox\Profiles\1r8y8l2s.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - "Chercher Malin" (hxxp://www.cherchermalin.com/result.php?t=Q0911073499&s=b&keyw...{searchTerms})
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%......)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{7DD2A121-910E-42D5-8F0E-B8330317D65B} - C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 611 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/05/2011 17:31:17 (8225 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/05/2011 17:15:54 (9525 Octet(s))

Fin à: 17:34:32, 15/05/2011

============== E.O.F ==============
15 Mai 2011 17:52:05

Relance AD-R à partir de ton bureau.
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Désinstaller.
La fenêtre va disparaître, ainsi que AD-R qui était sur ton Bureau.


Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Rechercher"
  • Laisse travailler l'outil
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
    15 Mai 2011 18:04:36

    voici le rapport:


    ############################## | UsbFix 7.044 | [Recherche]

    Utilisateur: JEAN LUC MAYET (Administrateur) # ASUS-W3056EEEPC [ ]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 17:57:54 | 15/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
    CPU 2: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 83 Go (55 Go libre(s) - 67%) [] # NTFS
    D:\ -> Disque fixe # 61 Go (61 Go libre(s) - 100%) [] # NTFS

    ################## | Éléments infectieux |


    Présent! C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Wn0.exe
    Présent! C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Wn2.exe
    Présent! C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Wnz.exe

    ################## | Registre |

    Présent! HKCU\Software\20W6RLKX65
    Présent! HKCU\Software\F5JMWNZTHI
    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKCU\Software\ROUA3O12PW
    Présent! HKCU\Software\XBV6RD5SZF
    Présent! HKCU\Software\XML
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|F5JMWNZTHI
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|XBV6RD5SZF

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{befbd200-bd1c-11df-835c-002243e0f425}
    Shell\AutoRun\Command = E:\autorun.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    15 Mai 2011 18:13:03

    Relance " USBfix"

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Suppression".
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    15 Mai 2011 18:25:41

    voici le rapport:


    ############################## | UsbFix 7.044 | [Suppression]

    Utilisateur: JEAN LUC MAYET (Administrateur) # ASUS-W3056EEEPC [ ]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 18:18:16 | 15/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
    CPU 2: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 83 Go (55 Go libre(s) - 67%) [] # NTFS
    D:\ -> Disque fixe # 61 Go (61 Go libre(s) - 100%) [] # NTFS

    ################## | Éléments infectieux |


    Supprimé! C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Wn0.exe
    Supprimé! C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Wn2.exe
    Supprimé! C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Wnz.exe
    Supprimé! C:\Recycler\S-1-5-21-4052885589-3670301573-577111659-1005
    Supprimé! C:\Recycler\S-1-5-21-952527578-2052728724-2394564606-1003
    Supprimé! D:\Recycler\S-1-5-21-4052885589-3670301573-577111659-1005

    ################## | Registre |

    Supprimé! HKCU\Software\20W6RLKX65
    Supprimé! HKCU\Software\F5JMWNZTHI
    Supprimé! HKCU\Software\Microsoft\Handle
    Supprimé! HKCU\Software\ROUA3O12PW
    Supprimé! HKCU\Software\XBV6RD5SZF
    Supprimé! HKCU\Software\XML
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|F5JMWNZTHI
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|XBV6RD5SZF

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{befbd200-bd1c-11df-835c-002243e0f425}

    ################## | Listing |

    [04/01/2010 - 19:30:00 | N | 1048576] C:\1101HA.ROM
    [05/09/2009 - 19:17:06 | D ] C:\95a9b2809c1a54ccfbadfb2d26c8
    [21/01/2011 - 13:45:56 | N | 87] C:\acpi.log
    [08/06/2009 - 22:08:56 | N | 0] C:\AUTOEXEC.BAT
    [01/09/2009 - 22:21:03 | RASH | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [15/05/2011 - 17:37:58 | D ] C:\Config.Msi
    [08/06/2009 - 22:08:56 | N | 0] C:\CONFIG.SYS
    [01/09/2009 - 22:22:18 | D ] C:\Documents and Settings
    [01/01/2010 - 19:40:43 | D ] C:\Games
    [28/02/2011 - 19:51:49 | N | 488] C:\hpfr3420.xml
    [28/02/2011 - 19:51:48 | N | 1002] C:\hpfr3425.log
    [08/06/2009 - 23:14:10 | D ] C:\Intel
    [08/06/2009 - 22:08:56 | N | 0] C:\IO.SYS
    [24/12/2010 - 18:25:02 | N | 10561] C:\jeux.php
    [19/12/2009 - 16:16:59 | D ] C:\LG3G
    [04/01/2010 - 15:11:20 | D ] C:\Loxane
    [08/06/2009 - 22:08:56 | N | 0] C:\MSDOS.SYS
    [09/06/2009 - 00:14:50 | RHD ] C:\MSOCache
    [08/11/2009 - 07:07:16 | D ] C:\My Music
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
    [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
    [15/05/2011 - 17:35:49 | ASH | 1598029824] C:\pagefile.sys
    [15/05/2011 - 17:56:14 | D ] C:\Program Files
    [15/05/2011 - 18:19:48 | SHD ] C:\RECYCLER
    [21/01/2011 - 14:03:10 | N | 1920] C:\RHDSetup.log
    [12/12/2010 - 20:52:03 | D ] C:\Rummy Royal
    [21/01/2011 - 14:13:32 | N | 87] C:\Setup.log
    [25/10/2009 - 19:53:47 | SHD ] C:\System Volume Information
    [16/01/2010 - 19:53:04 | N | 0] C:\Tech_Vista.log
    [25/01/2011 - 16:46:30 | D ] C:\Temp
    [15/05/2011 - 18:19:48 | D ] C:\UsbFix
    [15/05/2011 - 18:21:28 | A | 1688] C:\UsbFix.txt
    [15/05/2011 - 14:38:09 | D ] C:\WINDOWS
    [26/06/2010 - 14:31:26 | D ] D:\9828ac8e553a1738b6
    [15/05/2011 - 18:19:48 | SHD ] D:\RECYCLER
    [25/10/2009 - 19:53:48 | SHD ] D:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ASUS-W3056EEEPC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    15 Mai 2011 18:30:33

    Double-clique sur le raccourci UsbFix présent sur ton Bureau.

  • Choisis l'option Désinstaller
  • Réponds OK aux boites qui s'afficheront.


    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


    Ensuite refais moi un tout nouveau OTL

    15 Mai 2011 19:00:40

    alors voici le rapport malware:


    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6585

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    15/05/2011 18:44:24
    mbam-log-2011-05-15 (18-44-24).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 144668
    Temps écoulé: 5 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\jean luc mayet\local settings\Temp\ptu90_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
    c:\documents and settings\jean luc mayet\local settings\Temp\ptu91_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
    c:\documents and settings\jean luc mayet\local settings\Temp\ptu92_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
    c:\documents and settings\jean luc mayet\local settings\Temp\nsl2D.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.



    et voici le nouveau rapport otl comme demandé:


    OTL logfile created on: 15/05/2011 18:52:02 - Run 2
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\JEAN LUC MAYET\Mes documents\Downloads
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 014,00 Mb Total Physical Memory | 164,00 Mb Available Physical Memory | 16,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 82,82 Gb Total Space | 55,92 Gb Free Space | 67,51% Space Free | Partition Type: NTFS
    Drive D: | 61,29 Gb Total Space | 61,21 Gb Free Space | 99,86% Space Free | Partition Type: NTFS

    Computer Name: ASUS-W3056EEEPC | User Name: JEAN LUC MAYET | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2011/05/15 18:51:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\JEAN LUC MAYET\Mes documents\Downloads\OTL (2).exe
    PRC - [2011/05/07 13:57:16 | 001,010,232 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
    PRC - [2011/02/04 12:08:57 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    PRC - [2011/02/04 12:08:48 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2011/02/04 12:08:48 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    PRC - [2010/02/03 09:46:52 | 001,531,904 | ---- | M] (Nokia) -- C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
    PRC - [2010/01/29 11:18:52 | 000,751,592 | ---- | M] () -- C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe
    PRC - [2010/01/26 12:41:08 | 000,652,800 | ---- | M] (Nokia) -- C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    PRC - [2010/01/14 21:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2009/12/14 18:54:00 | 000,096,792 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\PersistenceThread.exe
    PRC - [2009/11/11 10:57:36 | 001,451,520 | ---- | M] (Nokia) -- C:\Documents and Settings\JEAN LUC MAYET\Bureau\Nokia PC Suite 7\PCSuite.exe
    PRC - [2009/11/08 05:59:42 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    PRC - [2009/10/27 09:15:44 | 000,132,608 | ---- | M] (Nokia) -- C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
    PRC - [2009/10/27 09:15:02 | 000,120,832 | ---- | M] (Nokia) -- C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
    PRC - [2009/06/04 17:34:36 | 000,696,320 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    PRC - [2009/05/19 18:30:00 | 003,417,336 | ---- | M] (SRS Labs, Inc.) -- C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
    PRC - [2009/05/19 18:29:58 | 000,107,744 | ---- | M] (SRS Labs, Inc.) -- C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
    PRC - [2009/05/13 11:24:06 | 000,396,800 | ---- | M] () -- C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
    PRC - [2009/05/08 16:54:20 | 000,098,304 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    PRC - [2009/03/25 10:43:40 | 000,376,832 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    PRC - [2009/03/21 00:23:32 | 001,104,384 | ---- | M] () -- C:\Program Files\Parental Control\bin\pcontrol.exe
    PRC - [2008/12/05 09:08:40 | 001,456,768 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    PRC - [2008/12/05 09:08:40 | 000,604,776 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    PRC - [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2008/01/20 19:06:08 | 000,302,080 | ---- | M] (The Privoxy team - www.privoxy.org) -- C:\Program Files\Privoxy\privoxy.exe
    PRC - [2005/12/16 18:57:42 | 000,081,408 | ---- | M] (TechCity Solutions France) -- C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    PRC - [2003/04/06 02:17:18 | 000,147,456 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    PRC - [2003/04/06 02:06:58 | 000,028,672 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    PRC - [2003/04/06 01:55:04 | 000,311,296 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
    PRC - [2003/04/06 01:45:10 | 000,286,720 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe


    ========== Modules (SafeList) ==========

    MOD - [2011/05/15 18:51:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\JEAN LUC MAYET\Mes documents\Downloads\OTL (2).exe
    MOD - [2010/10/23 02:51:51 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\GdiPlus.dll
    MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    MOD - [2009/11/08 06:00:51 | 000,102,400 | ---- | M] (RealPlayer) -- c:\Program Files\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll
    MOD - [2008/12/05 09:07:32 | 000,094,273 | ---- | M] (Broadcom Corporation.) -- C:\WINDOWS\system32\BtMmHook.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
    SRV - [2011/02/04 12:08:57 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2011/02/04 12:08:48 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2010/01/26 12:41:08 | 000,652,800 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
    SRV - [2009/05/19 18:29:58 | 000,107,744 | ---- | M] (SRS Labs, Inc.) [Auto | Running] -- C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe -- (SRS_VolSync_Service)
    SRV - [2008/11/04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
    SRV - [2008/01/20 19:06:08 | 000,302,080 | ---- | M] (The Privoxy team - www.privoxy.org) [Auto | Running] -- C:\Program Files\Privoxy\privoxy.exe -- (privoxy)
    SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
    SRV - [2003/03/09 22:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)


    ========== Driver Services (SafeList) ==========

    DRV - [2011/02/04 12:09:08 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
    DRV - [2011/02/04 12:09:08 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2010/06/17 14:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2010/06/17 14:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
    DRV - [2010/02/11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
    DRV - [2010/01/21 14:53:16 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
    DRV - [2010/01/05 18:30:53 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
    DRV - [2009/12/30 11:30:56 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
    DRV - [2009/12/30 11:30:48 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
    DRV - [2009/12/30 11:30:48 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
    DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
    DRV - [2009/07/13 18:57:04 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf_devolo.sys -- (NPF_devolo) NetGroup Packet Filter Driver (devolo)
    DRV - [2009/07/06 10:48:02 | 000,011,448 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsUpIO.sys -- (AsUpIO)
    DRV - [2009/05/18 10:27:10 | 000,233,512 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys -- (SRS_PremiumSound_Service)
    DRV - [2009/05/12 11:18:54 | 005,080,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2009/03/27 16:43:42 | 001,529,600 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
    DRV - [2009/03/24 01:25:24 | 000,966,912 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2860.sys -- (RT80x86)
    DRV - [2009/03/02 07:03:47 | 000,038,912 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
    DRV - [2009/02/02 22:22:44 | 000,005,120 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Parental Control\bin\policyappblock.sys -- (policyappblockservice)
    DRV - [2008/12/30 10:53:54 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
    DRV - [2008/12/30 10:53:54 | 000,057,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
    DRV - [2008/12/30 10:53:54 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
    DRV - [2008/12/30 10:53:54 | 000,037,032 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
    DRV - [2008/12/30 10:53:52 | 000,991,656 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
    DRV - [2008/12/30 10:53:52 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
    DRV - [2008/12/30 10:53:50 | 000,534,568 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
    DRV - [2008/11/19 03:21:28 | 000,039,040 | ---- | M] (GenesysLogic Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\uvclf.sys -- (uvclf)
    DRV - [2008/08/26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
    DRV - [2008/08/05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
    DRV - [2008/04/14 14:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
    DRV - [2008/04/14 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
    DRV - [2008/04/14 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
    DRV - [2008/04/14 14:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
    DRV - [2008/04/08 15:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI)
    DRV - [2007/07/11 16:51:48 | 000,019,840 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
    DRV - [2007/07/11 11:45:00 | 000,021,632 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
    DRV - [2007/07/11 11:40:18 | 000,012,416 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
    DRV - [2006/01/04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
    DRV - [2004/06/28 16:08:56 | 000,042,752 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
    FF - prefs.js..network.proxy.type: 0

    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/05/15 08:22:24 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

    [2011/05/15 08:22:53 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Mozilla\Extensions
    [2011/05/15 08:22:23 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    File not found (No name found) --
    [2009/09/07 19:20:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
    [2011/04/14 18:47:17 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
    [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
    [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2008/04/14 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe (TechCity Solutions France)
    O4 - HKLM..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
    O4 - HKLM..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe ()
    O4 - HKLM..\Run: [EasyMode] C:\Program Files\ASUS\Easy Mode\Easy Mode.exe ()
    O4 - HKLM..\Run: [LiveUpdate] C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe ()
    O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe (Nokia)
    O4 - HKLM..\Run: [NokiaMusic FastStart] C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe (Nokia)
    O4 - HKLM..\Run: [Parental Control] C:\Program Files\Parental Control\bin\pcontrol.exe ()
    O4 - HKLM..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe (Intel Corporation)
    O4 - HKLM..\Run: [SoftwareHelper] File not found
    O4 - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
    O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
    O4 - HKCU..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe ()
    O4 - HKCU..\Run: [PC Suite Tray] C:\Documents and Settings\JEAN LUC MAYET\Bureau\Nokia PC Suite 7\PCSuite.exe (Nokia)
    O4 - HKCU..\Run: [SRS Premium Sound] C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ SuperHybridEngine.lnk = C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
    O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
    O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
    O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\PolicyLSP.dll ()
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\PolicyLSP.dll ()
    O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} http://www.super-messenger.fr/tab/HookWlmEx.cab (HookWlmEx Control)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\igdlogin: DllName - igdlogin.dll - C:\WINDOWS\System32\igdlogin.dll ()
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\EeePC_black_pattern.bmp
    O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\EeePC_black_pattern.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/06/08 22:08:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2011/05/15 18:21:28 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2011/05/15 18:21:28 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/05/15 18:35:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Malwarebytes
    [2011/05/15 18:35:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2011/05/15 18:35:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/05/15 18:35:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/05/15 18:35:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2011/05/15 18:35:46 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/05/15 18:21:28 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
    [2011/05/15 17:57:12 | 000,000,000 | ---D | C] -- C:\UsbFix
    [2011/05/15 14:43:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
    [2011/05/15 14:42:49 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
    [2011/05/15 14:42:46 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [2011/05/15 14:42:46 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2011/05/15 14:42:46 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
    [2011/05/15 14:42:46 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
    [2011/05/15 14:42:43 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
    [2011/05/15 14:42:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
    [2011/05/15 08:34:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JEAN LUC MAYET\Mes documents\Téléchargements
    [2011/05/15 08:22:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\Mozilla
    [2011/05/15 08:22:21 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
    [2011/05/09 20:20:23 | 000,000,000 | R--D | C] -- C:\Documents and Settings\JEAN LUC MAYET\Bureau\Services Windows Live
    [2011/05/09 19:33:00 | 000,000,000 | ---D | C] -- C:\Program Files\Iminent
    [2011/05/06 00:36:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Mozilla
    [2011/04/23 21:59:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JEAN LUC MAYET\Menu Démarrer\Programmes\GOM ENCODER
    [2011/04/23 21:59:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JEAN LUC MAYET\Mes documents\GomEncoder
    [2011/04/23 21:58:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\GRETECH
    [2011/04/23 21:58:34 | 000,000,000 | ---D | C] -- C:\Program Files\CoreAAC
    [2011/04/23 12:31:37 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Adobe AIR
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2011/05/15 18:51:16 | 000,441,330 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011/05/15 18:51:16 | 000,084,684 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2011/05/15 18:51:16 | 000,071,350 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011/05/15 18:51:16 | 000,047,146 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2011/05/15 18:46:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/05/15 18:35:51 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/05/15 18:21:29 | 000,450,730 | ---- | M] () -- C:\UsbFix_Upload_Me_ASUS-W3056EEEPC.zip
    [2011/05/15 15:15:47 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
    [2011/05/15 14:43:14 | 000,001,707 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
    [2011/05/15 14:38:05 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011/05/15 08:56:58 | 000,000,738 | ---- | M] () -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Microsoft\Internet Explorer\Quick Launch\Outlook Express.lnk
    [2011/05/15 08:22:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
    [2011/05/15 08:22:27 | 000,000,742 | ---- | M] () -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
    [2011/05/15 08:22:27 | 000,000,724 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
    [2011/05/13 07:17:11 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2011/05/12 21:15:06 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
    [2011/05/11 22:23:39 | 000,000,707 | ---- | M] () -- C:\Documents and Settings\JEAN LUC MAYET\Bureau\Raccourci vers kingroad650.jpg.lnk
    [2011/05/09 20:20:23 | 000,001,382 | ---- | M] () -- C:\Documents and Settings\JEAN LUC MAYET\Bureau\Aller sur MSN.fr.lnk
    [2011/05/07 21:23:12 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011/04/27 22:01:17 | 000,179,200 | ---- | M] () -- C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/04/23 21:59:06 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\GOM Encoder.lnk
    [2011/04/23 21:57:10 | 000,000,762 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\GOM Player.lnk
    [2011/04/17 12:22:45 | 000,186,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011/04/15 21:42:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2011/05/15 18:35:51 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/05/15 18:21:29 | 000,450,730 | ---- | C] () -- C:\UsbFix_Upload_Me_ASUS-W3056EEEPC.zip
    [2011/05/15 14:43:14 | 000,001,707 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
    [2011/05/15 08:56:58 | 000,000,738 | ---- | C] () -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Microsoft\Internet Explorer\Quick Launch\Outlook Express.lnk
    [2011/05/15 08:22:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2011/05/15 08:22:27 | 000,000,742 | ---- | C] () -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
    [2011/05/15 08:22:27 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
    [2011/05/15 08:22:27 | 000,000,724 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
    [2011/05/11 22:23:39 | 000,000,707 | ---- | C] () -- C:\Documents and Settings\JEAN LUC MAYET\Bureau\Raccourci vers kingroad650.jpg.lnk
    [2011/05/09 20:20:23 | 000,001,382 | ---- | C] () -- C:\Documents and Settings\JEAN LUC MAYET\Bureau\Aller sur MSN.fr.lnk
    [2011/04/23 21:59:06 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\GOM Encoder.lnk
    [2011/01/25 17:11:35 | 000,020,458 | ---- | C] () -- C:\WINDOWS\hpoins01.dat.temp
    [2011/01/25 17:11:35 | 000,016,622 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat.temp
    [2011/01/21 13:44:36 | 000,052,153 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
    [2011/01/21 13:09:08 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
    [2011/01/21 13:08:59 | 000,040,134 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
    [2010/09/13 01:01:27 | 000,421,320 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    [2010/09/04 06:20:48 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010/06/08 12:23:34 | 000,011,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsUpIO.sys
    [2010/02/28 03:25:15 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\ifdreset.exe
    [2010/01/05 18:21:04 | 000,020,458 | ---- | C] () -- C:\WINDOWS\hpoins01.dat
    [2010/01/05 18:21:04 | 000,016,622 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat
    [2010/01/04 15:11:20 | 000,003,767 | ---- | C] () -- C:\WINDOWS\way_home.ini
    [2010/01/04 15:11:18 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll
    [2010/01/01 19:36:55 | 000,000,026 | ---- | C] () -- C:\WINDOWS\neosetup.INI
    [2009/11/04 15:20:08 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
    [2009/09/13 18:43:02 | 000,179,200 | ---- | C] () -- C:\Documents and Settings\JEAN LUC MAYET\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009/09/03 00:30:16 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\wklnhst.dat
    [2009/06/15 11:07:04 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
    [2009/06/15 11:07:04 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
    [2009/06/09 16:37:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2009/06/09 16:17:13 | 000,233,512 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys
    [2009/06/08 23:59:19 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2009/06/08 23:59:10 | 000,040,960 | ---- | C] () -- C:\WINDOWS\uvcrecordfix.exe
    [2009/06/08 23:59:10 | 000,024,576 | ---- | C] () -- C:\WINDOWS\Sleep.exe
    [2009/06/08 23:58:19 | 000,186,608 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2009/06/08 23:50:51 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
    [2009/06/08 23:50:46 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
    [2009/06/08 23:50:46 | 000,084,684 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
    [2009/06/08 23:50:46 | 000,047,146 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
    [2009/06/08 23:50:46 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
    [2009/06/08 23:50:39 | 000,441,330 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2009/06/08 23:50:39 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2009/06/08 23:50:39 | 000,071,350 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2009/06/08 23:50:39 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2009/06/08 23:50:39 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2009/06/08 23:50:37 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2009/06/08 23:50:37 | 000,004,562 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2009/06/08 23:50:36 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    [2009/06/08 23:50:35 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2009/06/08 23:50:35 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2009/06/08 23:50:33 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2009/06/08 23:50:31 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
    [2009/06/08 23:20:15 | 000,013,650 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
    [2009/06/08 23:16:58 | 000,000,712 | R--- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
    [2009/06/08 23:16:58 | 000,000,008 | R--- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
    [2009/06/08 23:15:54 | 000,004,343 | ---- | C] () -- C:\WINDOWS\System32\lpgun.ini
    [2009/06/08 23:15:43 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\igdlogin.dll
    [2009/06/08 22:11:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2009/06/08 22:06:12 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2009/03/05 21:04:50 | 000,479,744 | ---- | C] () -- C:\WINDOWS\System32\PolicyLSP.dll
    [2009/02/26 08:50:32 | 000,000,176 | ---- | C] () -- C:\WINDOWS\explorer.exe.config
    [2008/12/05 09:07:42 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
    [2007/09/28 19:56:22 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
    [2007/09/28 19:53:06 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
    [2001/11/14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

    ========== LOP Check ==========

    [2011/05/15 14:38:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2009/11/09 15:29:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    [2010/08/11 07:44:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Installations
    [2010/04/21 19:45:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NokiaMusic
    [2010/04/23 12:17:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
    [2009/06/08 23:20:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Wireless LAN Card
    [2009/06/15 11:09:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\ASUS
    [2009/09/18 20:23:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\EeeStorageUploader
    [2009/12/11 20:10:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\LG Electronics
    [2010/11/10 23:29:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Nokia
    [2010/04/21 19:18:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\PC Suite
    [2009/09/03 00:30:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\Template
    [2010/05/28 23:20:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\widestream

    ========== Purity Check ==========



    < End of report >
    15 Mai 2011 19:24:33

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [SoftwareHelper] File not found
    [2011/05/15 17:57:12 | 000,000,000 | ---D | C] -- C:\UsbFix
    [2011/05/09 19:33:00 | 000,000,000 | ---D | C] -- C:\Program Files\Iminent
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2011/05/15 18:21:29 | 000,450,730 | ---- | M] () -- C:\UsbFix_Upload_Me_ASUS-W3056EEEPC.zip
    [2011/05/15 18:21:29 | 000,450,730 | ---- | C] () -- C:\UsbFix_Upload_Me_ASUS-W3056EEEPC.zip
    [2010/05/28 23:20:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\JEAN LUC MAYET\Application Data\widestream

    :Files
    ipconfig /flushdns /c

    :Commands
    [emptytemp]
    [EMPTYFLASH]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp


    Comment se comporte le PC maintenant ?


    15 Mai 2011 19:39:40

    alors, le pc à l'air d'être beaucoup mieux malgré les saccades de firefox.
    voici le dernier rapport que tru m'as demandé:


    All processes killed
    Error: Unable to interpret <RAS > in the current context!
    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
    C:\Program Files\Softonic_France\prxtbSof0.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files\Softonic_France\prxtbSof0.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files\Softonic_France\prxtbSof0.dll not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}\ not found.
    File C:\Program Files\Softonic_France\prxtbSof0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.
    C:\UsbFix\Tools folder moved successfully.
    C:\UsbFix\Res folder moved successfully.
    C:\UsbFix\Quarantine\D\Recycler\S-1-5-21-4052885589-3670301573-577111659-1005 folder moved successfully.
    C:\UsbFix\Quarantine\D\Recycler folder moved successfully.
    C:\UsbFix\Quarantine\D folder moved successfully.
    C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-952527578-2052728724-2394564606-1003 folder moved successfully.
    C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-4052885589-3670301573-577111659-1005 folder moved successfully.
    C:\UsbFix\Quarantine\C\Recycler folder moved successfully.
    C:\UsbFix\Quarantine\C\DOCUME~1\JEANLU~1\LOCALS~1\Temp folder moved successfully.
    C:\UsbFix\Quarantine\C\DOCUME~1\JEANLU~1\LOCALS~1 folder moved successfully.
    C:\UsbFix\Quarantine\C\DOCUME~1\JEANLU~1 folder moved successfully.
    C:\UsbFix\Quarantine\C\DOCUME~1 folder moved successfully.
    C:\UsbFix\Quarantine\C folder moved successfully.
    C:\UsbFix\Quarantine folder moved successfully.
    C:\UsbFix\Erunt folder moved successfully.
    C:\UsbFix\BACKUP\Registry-15-05-2011\Users\00000002 folder moved successfully.
    C:\UsbFix\BACKUP\Registry-15-05-2011\Users\00000001 folder moved successfully.
    C:\UsbFix\BACKUP\Registry-15-05-2011\Users folder moved successfully.
    C:\UsbFix\BACKUP\Registry-15-05-2011 folder moved successfully.
    C:\UsbFix\BACKUP folder moved successfully.
    C:\UsbFix folder moved successfully.
    C:\Program Files\Iminent\IMBooster\inst\Bootstrapper folder moved successfully.
    C:\Program Files\Iminent\IMBooster\inst folder moved successfully.
    C:\Program Files\Iminent\IMBooster folder moved successfully.
    C:\Program Files\Iminent folder moved successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\DUMP36de.tmp deleted successfully.
    C:\UsbFix_Upload_Me_ASUS-W3056EEEPC.zip moved successfully.
    File C:\UsbFix_Upload_Me_ASUS-W3056EEEPC.zip not found.
    C:\Documents and Settings\JEAN LUC MAYET\Application Data\widestream folder moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\JEAN LUC MAYET\Mes documents\Downloads\cmd.bat deleted successfully.
    C:\Documents and Settings\JEAN LUC MAYET\Mes documents\Downloads\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 56871 bytes

    User: JEAN LUC MAYET
    ->Temp folder emptied: 1354236862 bytes
    ->Temporary Internet Files folder emptied: 1446109 bytes
    ->FireFox cache emptied: 59143135 bytes
    ->Google Chrome cache emptied: 379453022 bytes
    ->Flash cache emptied: 425176 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 116244 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 7872195 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 110154707 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 824,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: JEAN LUC MAYET
    ->Flash cache emptied: 0 bytes

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 05152011_193123

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    15 Mai 2011 20:42:28

    Bon, merci beaucoup Hackinginterdit pour ton aide d'aujourd'hui, je suis absent toute la semaine et donc ne pourrais pas tester l'ordi. Je pense laisser le sujet valide ezt revenir en fin de semaine si je constate quoique ce soit. Merci encore et bonne semaine.
    15 Mai 2011 20:44:50

    Lorsque tu repasseras fais ce qui suit :
    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.


    Ok Bonne semaine également
    15 Mai 2011 21:30:10

    Je viens de faire ce que tu m'as demandé. Comme c'est l'ordi de mon beau-frère, je vais le laisser tel quel pour la semaine et il me diras s'il fonctionne mieux, je reviendrais vers toi pour te rendre compte. Bonne semaine également et mille merci.....
    Fabrice

    P.S: J'ai supprimé firefox et le réinstallerai au besoin(toujours des problèmes de saccades lors du défilement des pages)
    @ bientôt
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS