Se connecter / S'enregistrer
Votre question

Mon PC rame beaucoup. Pourriez-vous m'aider?

Tags :
  • Windows
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Janvier 2011 12:53:38

Bonjour , je reviens toujours ici pour la même chose , j'ai l'impression d'avoir des virus , car à partir de aujourd'hui j'ai encore des fenêtres d'antivirus qui surgissent , mon pc ralentit beaucoup trop et c'est systematique quand j'ouvre l'ordi et que je commence à aller sur le net ça beug ! voila merci de m'aider .

Autres pages sur : rame pourriez aider

a c 594 8 Sécurité
a b 9 Windows
28 Janvier 2011 19:41:48

Bonsoir,

Citation :
je reviens toujours ici pour la même chose , j'ai l'impression d'avoir des virus , car à partir de aujourd'hui j'ai encore des fenêtres d'antivirus qui surgissent ,

:ange:  Faudrait peut-être se demander pourquoi alors non ?

Quelle type de fenêtres ?

Ce sont des alertes de ton propre antivirus ou non ?

pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    29 Janvier 2011 20:23:05

    otl :o TL logfile created on: 29/01/2011 20:02:06 - Run 1
    OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\alis\Mes documents\Téléchargements
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    447,00 Mb Total Physical Memory | 102,00 Mb Available Physical Memory | 23,00% Memory free
    1,00 Gb Paging File | 0,00 Gb Available in Paging File | 36,00% Paging File free
    Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 113,76 Gb Total Space | 25,30 Gb Free Space | 22,24% Space Free | Partition Type: NTFS
    Drive D: | 114,22 Gb Total Space | 64,36 Gb Free Space | 56,34% Space Free | Partition Type: FAT32

    Computer Name: ACER-FE8B363750 | User Name: alis | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2011/01/29 20:01:36 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\alis\Mes documents\Téléchargements\OTL.exe
    PRC - [2010/12/13 12:48:11 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\plugin-container.exe
    PRC - [2010/12/13 12:48:05 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
    PRC - [2010/09/21 19:37:40 | 000,932,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    PRC - [2010/04/16 18:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
    PRC - [2010/02/08 15:51:32 | 001,015,808 | ---- | M] (Ares Development Group) -- C:\Program Files\Ares\Ares.exe
    PRC - [2009/08/28 18:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    PRC - [2009/08/18 22:55:37 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    PRC - [2009/07/19 10:46:22 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    PRC - [2009/03/02 12:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2008/11/09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    PRC - [2007/01/30 10:41:56 | 000,094,208 | ---- | M] (Universal Electronics Inc.) -- C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
    PRC - [2006/06/09 11:24:18 | 000,110,592 | ---- | M] (Acer Inc.) -- C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    PRC - [2006/06/01 13:40:54 | 000,413,696 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    PRC - [2006/05/04 13:55:20 | 000,425,984 | ---- | M] (Acer Inc.) -- C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    PRC - [2006/05/04 13:53:36 | 000,438,272 | ---- | M] (Acer Inc.) -- C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    PRC - [2006/04/18 18:54:50 | 000,049,152 | ---- | M] ( ) -- C:\WINDOWS\system32\SysMonitor.exe
    PRC - [2006/03/29 20:50:52 | 000,114,784 | ---- | M] () -- C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
    PRC - [2006/03/29 20:50:50 | 000,266,338 | ---- | M] () -- C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    PRC - [2006/03/29 20:50:26 | 000,143,360 | ---- | M] (CyberLink Corp.) -- C:\Program Files\Acer TV-FM\PCMService.exe
    PRC - [2006/03/29 20:50:20 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    PRC - [2006/03/29 19:53:34 | 000,028,672 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    PRC - [2005/11/16 19:25:14 | 000,745,472 | ---- | M] (X-Micro Technology Corp.) -- C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    PRC - [2005/08/16 22:39:00 | 000,090,112 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
    PRC - [2004/08/05 13:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2004/08/05 13:00:00 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sndvol32.exe


    ========== Modules (SafeList) ==========

    MOD - [2011/01/29 20:01:36 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\alis\Mes documents\Téléchargements\OTL.exe
    MOD - [2006/05/03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
    MOD - [2004/08/05 13:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
    SRV - [2011/01/06 12:14:27 | 003,129,432 | ---- | M] () [Auto | Running] -- c:\Program Files\Fichiers communs\Akamai\netsession_win_dbc0250.dll -- (Akamai)
    SRV - [2010/08/11 18:27:15 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
    SRV - [2009/08/28 18:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2009/08/18 22:55:37 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (antivirservice)
    SRV - [2009/07/19 10:46:22 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (antivirschedulerservice)
    SRV - [2008/11/09 21:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
    SRV - [2006/05/04 13:53:36 | 000,438,272 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Program Files\Acer\Acer eConsole\MediaServerService.exe -- (Acer Media Server)
    SRV - [2006/03/29 20:50:52 | 000,114,784 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
    SRV - [2006/03/29 20:50:50 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
    SRV - [2006/03/29 20:50:20 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
    SRV - [2006/03/29 19:53:34 | 000,028,672 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService)
    SRV - [2004/10/22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)


    ========== Driver Services (SafeList) ==========

    DRV - [2009/12/10 13:23:41 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2009/07/19 10:46:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2009/07/09 16:38:36 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2009/03/30 09:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
    DRV - [2009/02/13 11:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
    DRV - [2009/01/08 18:00:54 | 000,016,640 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DsAudioDevice_207.sys -- (DsAudioDevice_207)
    DRV - [2008/11/11 12:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
    DRV - [2008/11/11 12:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
    DRV - [2007/05/09 20:51:34 | 000,041,888 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
    DRV - [2007/05/09 20:47:00 | 001,276,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
    DRV - [2006/07/24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
    DRV - [2005/11/03 00:07:10 | 000,006,144 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr)
    DRV - [2005/10/28 10:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)
    DRV - [2005/10/04 14:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
    DRV - [2005/08/30 01:49:38 | 000,094,000 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdm.sys -- (ssm_mdm)
    DRV - [2005/08/30 01:49:34 | 000,008,336 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys -- (ssm_mdfl)
    DRV - [2005/08/30 01:47:38 | 000,058,320 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_bus.sys -- (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM)
    DRV - [2005/08/18 21:31:00 | 003,644,800 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
    DRV - [2005/07/13 11:48:02 | 000,011,904 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
    DRV - [2005/07/13 11:07:18 | 000,257,024 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
    DRV - [2005/03/17 17:48:00 | 000,032,256 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
    DRV - [2005/03/04 06:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
    DRV - [2005/02/23 13:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
    DRV - [2005/01/13 13:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys)
    DRV - [2004/12/18 01:14:44 | 000,013,952 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\UBHelper.sys -- (UBHelper)
    DRV - [2004/10/25 12:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
    DRV - [2004/08/03 22:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/fr/index.php?rvs=google

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "Lphant Web Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "MessengerPlusLive France TB Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT271931...{searchTerms}"
    FF - prefs.js..browser.search.order.1: "Lphant Web Search"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.startup.homepage: "http://google.com/"
    FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:2.7.2.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {b9e20919-fa55-471f-989b-b107bf8de785}:2.7.1.3
    FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.4.20100423010936
    FF - prefs.js..keyword.URL: "http://search.lphant.com//web?src=ffb&q="


    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/18 17:37:28 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/12/13 12:48:24 | 000,000,000 | ---D | M]

    [2009/05/16 21:30:36 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\alis\Application Data\Mozilla\Extensions
    [2011/01/28 20:15:49 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\alis\Application Data\Mozilla\Firefox\Profiles\jl73ehws.default\extensions
    [2010/12/27 10:02:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\alis\Application Data\Mozilla\Firefox\Profiles\jl73ehws.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010/12/27 10:02:05 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Documents and Settings\alis\Application Data\Mozilla\Firefox\Profiles\jl73ehws.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
    [2010/11/06 19:50:45 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\alis\Application Data\Mozilla\Firefox\Profiles\jl73ehws.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2010/10/13 17:16:01 | 000,000,000 | ---D | M] (MessengerPlusLive France TB Toolbar) -- C:\Documents and Settings\alis\Application Data\Mozilla\Firefox\Profiles\jl73ehws.default\extensions\{b9e20919-fa55-471f-989b-b107bf8de785}
    [2010/03/24 20:08:25 | 000,000,000 | ---D | M] (Illimitux) -- C:\Documents and Settings\alis\Application Data\Mozilla\Firefox\Profiles\jl73ehws.default\extensions\illimitux@illimitux.net
    [2010/07/29 17:17:44 | 000,000,957 | ---- | M] () -- C:\Documents and Settings\alis\Application Data\Mozilla\Firefox\Profiles\jl73ehws.default\searchplugins\conduit.xml
    [2009/07/09 16:42:24 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\alis\Application Data\Mozilla\Firefox\Profiles\jl73ehws.default\searchplugins\daemon-search.xml
    [2010/10/18 15:49:21 | 000,002,348 | ---- | M] () -- C:\Documents and Settings\alis\Application Data\Mozilla\Firefox\Profiles\jl73ehws.default\searchplugins\LphantWebSearch.xml
    [2011/01/28 20:15:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2010/09/26 13:17:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/09/26 13:16:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
    [2010/09/26 13:16:19 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010/06/24 19:37:33 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/06/24 19:37:33 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/06/24 19:37:33 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/02/22 15:44:52 | 000,000,955 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\LphantWebSearch.xml
    [2010/06/24 19:37:33 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/06/24 19:37:33 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2009/06/16 18:10:24 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe ( )
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe (Acer Inc.)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
    O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
    O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
    O4 - HKLM..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe (Acer Inc.)
    O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
    O4 - HKLM..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
    O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer TV-FM\PCMService.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
    O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
    O4 - HKLM..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe (Universal Electronics Inc.)
    O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
    O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
    O4 - HKCU..\Run: [ares] C:\Program Files\Ares\Ares.exe (Ares Development Group)
    O4 - HKCU..\Run: [cacaoweb] File not found
    O4 - HKCU..\Run: [SalaatTime] File not found
    O4 - HKCU..\Run: [Software Informer] File not found
    O4 - Startup: C:\Documents and Settings\alis\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk = File not found
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe (X-Micro Technology Corp.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/direc... (Shockwave ActiveX Control)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.... (Checkers Class)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/Gam... (UnoCtrl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl... (MessengerStatsClient Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash... (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\alis\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\alis\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2005/11/03 00:07:30 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{30890c2b-399b-11df-b6b2-00192127dd90}\Shell\Auto\command - "" = G:\launcher.exe
    O33 - MountPoints2\{30890c2b-399b-11df-b6b2-00192127dd90}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
    O33 - MountPoints2\{695424d8-38fe-11df-b6b1-00192127dd90}\Shell\Auto\command - "" = G:\launcher.exe
    O33 - MountPoints2\{695424d8-38fe-11df-b6b1-00192127dd90}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
    O33 - MountPoints2\{8f7770c9-c3dd-11df-b7c3-00192127dd90}\Shell\Setup\command - "" = K:\setup.exe
    O33 - MountPoints2\{9738e79a-1956-11df-b65c-00192127dd90}\Shell\Auto\command - "" = F:\launcher.exe
    O33 - MountPoints2\{9738e79a-1956-11df-b65c-00192127dd90}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
    O33 - MountPoints2\{b8e6c34f-f213-11de-b5fe-00192127dd90}\Shell\Auto\command - "" = G:\launcher.exe
    O33 - MountPoints2\{b8e6c34f-f213-11de-b5fe-00192127dd90}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
    O33 - MountPoints2\{b9b45088-0dd9-11e0-b84a-00192127dd90}\Shell\Auto\command - "" = F:\launcher.exe
    O33 - MountPoints2\{b9b45088-0dd9-11e0-b84a-00192127dd90}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
    O33 - MountPoints2\{bb1a92eb-c56c-11df-b7c6-00192127dd90}\Shell\Setup\command - "" = K:\setup.exe
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: 6to4 - File not found
    NetSvcs: AppMgmt - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Iprip - File not found
    NetSvcs: Irmon - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: WmdmPmSp - File not found
    NetSvcs: SSHNAS - File not found


    Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
    Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.l3codecp - File not found
    Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
    Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
    Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/)
    Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
    Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
    Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
    Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
    Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
    Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
    Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
    Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
    Unable to start service SrService!

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/01/08 09:51:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\alis\Bureau\Raccourcis Bureau non utilisés
    [2009/12/20 12:42:36 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\alis\Application Data\pcouffin.sys
    [2009/05/16 20:37:17 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.Shell32.dll
    [16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2011/01/29 08:50:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/01/29 08:50:51 | 469,291,008 | -HS- | M] () -- C:\hiberfil.sys
    [2011/01/29 00:43:03 | 000,513,486 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2011/01/29 00:43:03 | 000,443,938 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011/01/29 00:43:03 | 000,086,548 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2011/01/29 00:43:03 | 000,072,820 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011/01/28 22:22:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2010/12/31 23:01:42 | 000,052,224 | ---- | M] () -- C:\Documents and Settings\alis\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/12/26 18:30:01 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
    [2010/12/26 18:16:21 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2010/12/26 18:16:21 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2010/07/28 19:26:50 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
    [2010/07/26 14:44:35 | 000,076,407 | ---- | C] () -- C:\Documents and Settings\alis\Application Data\Smiley.ico
    [2010/07/21 17:47:36 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
    [2010/07/04 17:54:02 | 000,001,057 | ---- | C] () -- C:\Documents and Settings\alis\Application Data\vso_ts_preview.xml
    [2010/06/28 01:59:28 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2010/02/21 20:13:59 | 000,000,190 | ---- | C] () -- C:\Documents and Settings\alis\Application Data\default.rss
    [2010/02/21 19:54:24 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2009/12/20 12:42:37 | 000,000,033 | ---- | C] () -- C:\Documents and Settings\alis\Application Data\pcouffin.log
    [2009/12/20 12:42:36 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\alis\Application Data\inst.exe
    [2009/12/20 12:42:36 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\alis\Application Data\pcouffin.cat
    [2009/12/20 12:42:36 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\alis\Application Data\pcouffin.inf
    [2009/11/09 19:33:13 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
    [2009/11/09 19:31:49 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
    [2009/10/24 20:41:59 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2009/09/19 20:18:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\url2bmp.INI
    [2009/07/09 16:38:36 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
    [2009/06/02 20:02:57 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
    [2009/06/02 19:49:02 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX7400DEFGIPS.ini
    [2009/05/21 14:11:01 | 000,052,224 | ---- | C] () -- C:\Documents and Settings\alis\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009/05/16 20:40:20 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
    [2009/05/16 20:37:17 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\ScrollBarLib.dll
    [2009/05/16 20:36:17 | 000,000,127 | ---- | C] () -- C:\Documents and Settings\alis\Local Settings\Application Data\fusioncache.dat
    [2007/05/09 19:35:54 | 000,057,126 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
    [2006/05/14 07:23:20 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
    [2006/04/13 23:15:48 | 000,000,093 | ---- | C] () -- C:\WINDOWS\alaunch.ini
    [2005/11/03 17:30:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2005/11/03 00:07:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
    [2005/11/03 00:07:14 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
    [2005/11/03 00:07:14 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
    [2005/11/03 00:07:14 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
    [2005/11/03 00:07:14 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
    [2005/11/02 23:53:16 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2005/10/26 08:25:28 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [2005/07/12 13:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
    [2004/12/18 01:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
    [2004/09/07 15:23:00 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
    [2004/08/05 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
    [2004/08/05 13:00:00 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
    [2004/03/23 15:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
    [2001/12/27 00:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
    [2001/09/04 07:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
    [2001/07/31 00:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
    [2001/07/24 06:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll

    ========== Custom Scans ==========


    < %SYSTEMDRIVE%\*.exe >

    < %ALLUSERSPROFILE%\Application Data\*. >
    [2010/10/18 12:48:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\251D4
    [2010/07/26 14:46:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\3629F
    [2010/04/30 12:14:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\4BB
    [2010/07/19 18:47:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\8AB
    [2010/09/26 18:20:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
    [2009/05/20 22:13:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple
    [2009/10/10 15:12:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
    [2009/06/16 16:38:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avira
    [2009/10/22 10:57:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    [2009/08/22 13:26:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
    [2009/05/17 10:43:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CyberLink
    [2009/07/09 16:42:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    [2009/10/21 20:09:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DriverScanner
    [2010/04/11 17:08:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\E203
    [2009/05/30 14:00:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\eConsole
    [2009/05/27 19:07:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Electronic Arts
    [2009/06/07 09:48:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EPSON
    [2009/10/24 02:03:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
    [2010/04/27 17:39:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FLEXnet
    [2010/07/24 19:20:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Google
    [2010/07/25 18:44:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\LDM
    [2009/06/16 13:40:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2010/02/03 16:22:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    [2009/10/26 12:48:19 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
    [2010/02/26 21:10:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nero
    [2009/06/16 20:27:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    [2010/07/19 22:08:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
    [2010/07/24 23:16:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Skype
    [2010/02/21 16:11:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun
    [2009/06/02 20:10:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
    [2009/12/20 12:10:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\vsosdk
    [2009/05/25 18:12:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    [2010/11/06 19:50:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Yahoo!
    [2010/11/16 21:15:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    [2009/10/21 20:05:27 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
    [2009/10/10 15:16:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [2009/05/20 22:16:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

    < %ALLUSERSPROFILE%\Application Data\*.exe /s >
    [2009/05/06 14:20:50 | 002,653,038 | ---- | M] (Uniblue Systems Ltd. ) -- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe
    [2008/10/09 06:51:17 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}\driverscanner\3E39C89\2FB6E586\DriverScannerApi.exe
    [2008/11/14 14:32:18 | 000,212,992 | ---- | M] (Uniblue Systems) -- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}\driverscanner\5C40AA7E\8F9F9DCD\DriverScanner.exe
    [2008/08/27 13:45:58 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}\driverscanner\CD77AC88\3DFD6AB6\DriverScannerApi.exe
    [2007/01/11 05:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

    < %APPDATA%\*. >
    [2010/12/18 18:47:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\AccurateRip
    [2010/08/21 21:45:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Adobe
    [2009/05/26 15:22:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\AdobeUM
    [2010/02/26 20:54:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Ahead
    [2009/10/10 15:18:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Apple Computer
    [2009/06/07 12:39:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\ArcSoft
    [2010/12/26 20:24:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Audacity
    [2009/12/20 12:47:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\AVS4YOU
    [2011/01/20 08:05:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\cacaoweb
    [2009/08/22 13:26:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Canneverbe_Limited
    [2010/07/20 22:49:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\CoyoteReplay
    [2009/05/17 10:44:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\CyberLink
    [2009/07/09 16:44:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\DAEMON Tools Lite
    [2009/08/22 13:47:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\DeepBurner
    [2011/01/16 20:24:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\dvdcss
    [2009/11/06 12:19:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\EPSON
    [2010/06/12 22:01:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Facebook
    [2010/12/18 18:40:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\FreeAudioPack
    [2009/09/01 14:37:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\GetRightToGo
    [2010/08/05 21:53:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\gtk-2.0
    [2009/05/17 05:10:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Identities
    [2009/06/02 20:02:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\InstallShield
    [2009/10/17 21:31:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Leadertech
    [2010/08/25 17:17:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\LG Electronics
    [2009/05/16 20:41:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Macromedia
    [2009/06/16 13:40:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Malwarebytes
    [2010/01/01 15:22:20 | 000,000,000 | --SD | M] -- C:\Documents and Settings\alis\Application Data\Microsoft
    [2010/08/04 18:00:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Move Networks
    [2010/04/11 17:07:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Mozilla
    [2010/02/21 20:21:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Nero
    [2010/10/29 15:07:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\OfferBox
    [2009/05/31 13:45:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\OpenOffice.org
    [2010/08/14 19:54:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Opera
    [2011/01/09 01:05:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\PriceGong
    [2010/08/25 17:28:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Samsung
    [2010/07/24 23:16:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Skype
    [2010/07/24 23:03:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\skypePM
    [2009/05/16 22:19:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Sun
    [2009/10/21 20:05:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Uniblue
    [2010/02/04 13:25:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\uTorrent
    [2011/01/29 18:31:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\vlc
    [2010/08/04 11:39:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Vso
    [2010/01/30 13:02:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\WinRAR
    [2010/11/06 19:50:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alis\Application Data\Yahoo!

    < %APPDATA%\*.exe /s >
    [2010/08/04 11:39:51 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\alis\Application Data\inst.exe
    [2010/06/12 22:01:36 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Documents and Settings\alis\Application Data\Facebook\uninstall.exe
    [2009/05/27 19:06:16 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\alis\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    [2010/08/04 18:00:01 | 000,144,195 | ---- | M] () -- C:\Documents and Settings\alis\Application Data\Move Networks\uninstall.exe
    [2010/03/25 21:06:34 | 000,097,216 | ---- | M] () -- C:\Documents and Settings\alis\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >
    [16 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >
    [2009/07/09 16:38:36 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys

    < End of report >


    extras ;
    OTL Extras logfile created on: 29/01/2011 20:02:06 - Run 1
    OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\alis\Mes documents\Téléchargements
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    447,00 Mb Total Physical Memory | 102,00 Mb Available Physical Memory | 23,00% Memory free
    1,00 Gb Paging File | 0,00 Gb Available in Paging File | 36,00% Paging File free
    Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 113,76 Gb Total Space | 25,30 Gb Free Space | 22,24% Space Free | Partition Type: NTFS
    Drive D: | 114,22 Gb Total Space | 64,36 Gb Free Space | 56,34% Space Free | Partition Type: FAT32

    Computer Name: ACER-FE8B363750 | User Name: alis | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- Reg Error: Key error.
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 1
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    ========== System Restore Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 4

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\domainprofile]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\standardprofile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "53:TCP" = 53:TCP:*:Enabled:websrvx

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Acer\Acer eConsole\MediaSync.exe" = C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer -- (Acer Inc.)
    "C:\Program Files\Acer\Acer eConsole\eConsole.exe" = C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole -- (Acer Inc.)
    "C:\Program Files\Acer\Acer eConsole\MediaServerService.exe" = C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server -- (Acer Inc.)
    "C:\Program Files\Acer TV-FM\PowerCinema.exe" = C:\Program Files\Acer TV-FM\PowerCinema.exe:*:Enabled:CyberLink PowerCinema -- (CyberLink Corp.)
    "C:\Program Files\Acer TV-FM\PCMService.exe" = C:\Program Files\Acer TV-FM\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
    "C:\Program Files\Mozilla Firefox\firefox.exe" = C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:ENABLE -- (Mozilla Corporation)
    "C:\Documents and Settings\alis\Local Settings\temp\7zS1AE.tmp\SymNRT.exe" = C:\Documents and Settings\alis\Local Settings\temp\7zS1AE.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool
    "C:\Program Files\EA GAMES\Battlefield 2\Bf2_w32ded.exe" = C:\Program Files\EA GAMES\Battlefield 2\Bf2_w32ded.exe:*:Enabled:Bf2_w32ded
    "C:\Program Files\Free Download Manager\fdm.exe" = C:\Program Files\Free Download Manager\fdm.exe:*:D isabled:Free Download Manager
    "C:\Program Files\SimpleCenter\Home Media Server.exe" = C:\Program Files\SimpleCenter\Home Media Server.exe:*:D isabled:Home Media Server -- (Universal Electronics, Inc.)
    "C:\Program Files\Lphant Applications\Lphant\Lphant.exe" = C:\Program Files\Lphant Applications\Lphant\Lphant.exe:*:Enabled:Lphant
    "C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:D isabled:eMule
    "C:\Program Files\Ares\Ares.exe" = C:\Program Files\Ares\Ares.exe:*:D isabled:Ares p2p for windows -- (Ares Development Group)
    "C:\Program Files\Skype\Plugin Manager\skypePM.exe" = C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
    "C:\Program Files\cacaoweb\cacaoweb.exe" = C:\Program Files\cacaoweb\cacaoweb.exe:*:Enabled:cacaoweb


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
    "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
    "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
    "{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
    "{0CB98AC0-D691-4B21-AD3D-95982517021D}" = Acer WLAN 11g USB Dongle
    "{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
    "{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
    "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
    "{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
    "{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
    "{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
    "{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
    "{3AFDD2C6-8663-46B5-B195-6CEB00D44768}" = adsl TV
    "{3D78F2A2-C893-4ABD-B5FE-AD7011837755}" = EPSON Easy Photo Print
    "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
    "{4EE2EF4B-25D3-4D44-8384-A2B96F811F55}" = OpenOffice.org 3.2
    "{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
    "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
    "{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}" = msxml4
    "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
    "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
    "{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}" = Acer eMode Management
    "{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
    "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
    "{7057702F-6D71-4F30-8000-9E72BC771887}" = Acer ePerformance Management
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
    "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
    "{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9a25302d-30c0-39d9-bd6f-21e6ec160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
    "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
    "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
    "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
    "{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology
    "{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3.4 - Français
    "{B158F76F-76AB-4115-A4F0-4C6EF6956093}_is1" = VirtualDubMOD 1.5.10.3 Fr
    "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
    "{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}" = NTI HomeVideo-Maker
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C0E18DC4-C74A-4889-AE3A-933471023787}" = LG PC Suite III
    "{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F}" = Uniblue DriverScanner 2009
    "{C9B59DAD-86AC-456C-80A7-B665E77AA325}" = SigmaTel MSCN Audio Player
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
    "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
    "{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = French App Name
    "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
    "{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}" = Acer eConsole
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers
    "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
    "7-Zip" = 7-Zip 4.65
    "Adobe AIR" = Adobe AIR
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Adobe Photoshop Elements 2.0" = Adobe Photoshop Elements 2.0
    "Adobe Shockwave Player" = Adobe Shockwave Player 11.5
    "Akamai" = Akamai NetSession Interface
    "AskTBar Uninstall" = Ask Toolbar
    "avira antivir desktop" = Avira AntiVir Personal - Free Antivirus
    "CCleaner" = CCleaner (remove only)
    "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
    "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = French App Name
    "Dico de Rimes" = Dico de Rimes
    "EPSON Printer and Utilities" = EPSON Logiciel imprimante
    "EPSON Scanner" = EPSON Scan
    "EPSON Stylus CX7300_CX8300_DX7400_DX8400 Guide d'utilisation" = EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel
    "Home Media Server 4.1.4.0067" = Home Media Server 4.1.4.0067
    "ie8" = Windows Internet Explorer 8
    "InstallShield_{0CB98AC0-D691-4B21-AD3D-95982517021D}" = Acer WLAN 11g USB Dongle
    "InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
    "InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
    "InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
    "KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Messenger Plus! Live" = Messenger Plus! Live
    "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "OcaHistoryUpd" = OCA Client history tool install
    "OpenAL" = OpenAL
    "OpenLibraries" = OpenLibraries
    "PhotoFiltre" = PhotoFiltre
    "SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
    "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
    "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
    "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
    "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
    "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
    "Softonic_France Toolbar" = Softonic_France Toolbar
    "Uniblue DriverScanner 2009" = Uniblue DriverScanner 2009
    "Veetle TV" = Veetle TV 0.9.18
    "VLC media player" = VLC media player 1.0.5
    "WIC" = Windows Imaging Component
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Lecteur Windows Media 11
    "WinLiveSuite_Wave3" = Installation Windows Live
    "WinRAR archiver" = Logiciel d'archivage WinRAR
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
    "Xvid_is1" = Xvid 1.2.2 final uninstall
    "Yahoo! Companion" = Yahoo! Toolbar
    "Yahoo! Software Update" = Yahoo! Software Update

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Facebook Plug-In" = Facebook Plug-In
    "GeoGebra" = GeoGebra
    "Move Media Player" = Move Media Player
    "Yahoo! BrowserPlus" = Yahoo! BrowserPlus

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 27/01/2011 11:10:28 | Computer Name = ACER-FE8B363750 | Source = PerfNet | ID = 2004
    Description = Impossible d'ouvrir le Service serveur. Les données de performance
    du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
    0.

    Error - 27/01/2011 12:07:59 | Computer Name = ACER-FE8B363750 | Source = MsiInstaller | ID = 10005
    Description = Produit : Windows Live Mail -- Windows Installer a rencontré une erreur
    inattendue lors de l’installation de ce package. Il s’agit peut-être d’un problème
    a c 594 8 Sécurité
    a b 9 Windows
    29 Janvier 2011 22:02:41

    Re,

    :ange:  Heureusement que j'avais demandé de passer par le service cijoint pour posté les rapports ... (le dernier rapport n'est pas complet à cause de cela ...)

    On a droit à des réponses à nos questions ?
    Citation :
    Quelle type de fenêtres ?

    Ce sont des alertes de ton propre antivirus ou non ?


    Après j'ai un début de réponse à pourquoi tu reviens souvent :D 

    Citation :
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

    (Ares Development Group) -- C:\Program Files\Ares\Ares.exe / C:\Program Files\Lphant Applications\Lphant / C:\Program Files\eMule

    (Softonic_France Toolbar) --
    (Yahoo! Toolbar) --
    (MessengerPlusLive France TB Toolbar)


    PC pas à jour, P2P, toolbar à gogo ...

    ...

    Allez, on y va quand même ...

    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    1) Supprime ces programmes (via ajout/supp des programmes) :

    (sauf réelle utilité, et si encore présent)

    - Ask Toolbar
    - Softonic_France Toolbar
    - Yahoo! Toolbar


    2) Télécharge Ad-R (de C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\
    30 Janvier 2011 19:25:24

    - Ask Toolbar

    ça ne veut pas se supprimer .


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 29/01/11 à 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:22:42 le 30/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    alis@ACER-FE8B363750 ( )

    ============== RECHERCHE ==============


    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier trouvé: C:\Documents and Settings\alis\Application Data\Mozilla\FireFox\Profiles\jl73ehws.default\conduit
    Fichier trouvé: C:\Documents and Settings\alis\Application Data\Mozilla\FireFox\Profiles\jl73ehws.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Documents and Settings\alis\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Documents and Settings\alis\Application Data\PriceGong
    Dossier trouvé: C:\Documents and Settings\alis\Application Data\OfferBox

    -- Fichier ouvert: C:\Documents and Settings\alis\Application Data\Mozilla\FireFox\Profiles\jl73ehws.default\Prefs.js --
    Ligne trouvée: user_pref("CT2719315.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne trouvée: user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271...
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.lphant.com//web?src=ffb&q=...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115,CT2719315");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2719315");
    Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Oct 13 2010 19:31:57 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2719315");
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&Sea...
    Ligne trouvée: user_pref("extensions.search@searchsettings.com.install-event-fired", true);
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{7B840956-64ED-11DE-B890-694956D89593}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B840956-64ED-11DE-B890-694956D89593}
    Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2719315
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\alis\Application Data\Mozilla\FireFox\Profiles\jl73ehws.default\Prefs.js --
    browser.download.lastDir, D:\\AlisS'\\Autres\\Word,cours
    browser.search.defaultenginename, Lphant Web Search
    browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&SearchSource=3&q={searchTerms}
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://google.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://search.lphant.com//web?src=ffb&q=
    privacy.popups.showBrowserMessage, false

    -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\yl87eqrp.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
    Show_ToolBar: yes
    Start Page: hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://downloads.phpnuke.org/fr/index.php?rvs=google
    Start Page: hxxp://downloads.phpnuke.org/fr/index.php?rvs=google

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 30/01/2011 (2701 Octet(s))

    Fin à: 19:24:59, 30/01/2011

    ============== E.O.F ==============
    a c 594 8 Sécurité
    a b 9 Windows
    31 Janvier 2011 16:07:41

    Re,

    Une raison pour que ce pc ne soit pas à jour en SP3 ?


    On continu :

    Citation :
    - Ask Toolbar

    ça ne veut pas se supprimer .


    Ok, on s'en occupera manuellement ensuite.


    Relance AD-R :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\
    31 Janvier 2011 16:25:31

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 29/01/11 à 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:22:31 le 31/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    alis@ACER-FE8B363750 ( )

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.




    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\alis\Application Data\Mozilla\FireFox\Profiles\jl73ehws.default\Prefs.js --
    browser.download.lastDir, D:\\AlisS'\\Autres\\Word,cours
    browser.search.defaultenginename, Lphant Web Search
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://google.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://search.lphant.com//web?src=ffb&q=
    privacy.popups.showBrowserMessage, false

    -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\yl87eqrp.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 31/01/2011 (4973 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 31/01/2011 (2378 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 30/01/2011 (5065 Octet(s))

    Fin à: 16:23:38, 31/01/2011

    ============== E.O.F ==============
    a c 594 8 Sécurité
    a b 9 Windows
    31 Janvier 2011 16:48:29

    Re,

    Il serait agréable de répondre à mes question, et bien suivre mes procédures ... ;) 

    Citation :
    Une raison pour que ce pc ne soit pas à jour en SP3 ?


    Concernant AD-R, tu as passer deux fois l'option de nettoyage.
    Poste moi ce rapport :

    C:\Ad-Report-CLEAN[1].txt

    31 Janvier 2011 21:54:13

    sp3 j'ai pas compris pardon . ?

    J'ai fait deux fois car la premiere fois j'avais oublié d'enlever les protections antivirus..
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 29/01/11 à 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:15:48 le 31/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    alis@ACER-FE8B363750 ( )

    ============== ACTION(S) ==============


    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Documents and Settings\alis\Application Data\Mozilla\FireFox\Profiles\jl73ehws.default\conduit
    Fichier supprimé: C:\Documents and Settings\alis\Application Data\Mozilla\FireFox\Profiles\jl73ehws.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Documents and Settings\alis\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\alis\Application Data\PriceGong
    Dossier supprimé: C:\Documents and Settings\alis\Application Data\OfferBox

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\alis\Application Data\Mozilla\FireFox\Profiles\jl73ehws.default\Prefs.js --
    Ligne supprimée: user_pref("CT2719315.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.lphant.com//web?src=ffb&q=...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115,CT2719315");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2719315");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Oct 13 2010 19:31:57 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2719315");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&Sea...
    Ligne supprimée: user_pref("extensions.search@searchsettings.com.install-event-fired", true);
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{7B840956-64ED-11DE-B890-694956D89593}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B840956-64ED-11DE-B890-694956D89593}
    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\alis\Application Data\Mozilla\FireFox\Profiles\jl73ehws.default\Prefs.js --
    browser.download.lastDir, D:\\AlisS'\\Autres\\Word,cours
    browser.search.defaultenginename, Lphant Web Search
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://google.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://search.lphant.com//web?src=ffb&q=
    privacy.popups.showBrowserMessage, false

    -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\yl87eqrp.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 31/01/2011 (4787 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 30/01/2011 (5065 Octet(s))

    Fin à: 16:17:12, 31/01/2011

    ============== E.O.F ==============
    a c 594 8 Sécurité
    a b 9 Windows
    1 Février 2011 16:08:41

    Re,

    Ton pc, Windows XP, il est avec le Service pack 2, et non le 3, le dernier sorti, or il faut savoir que le SP2 n'est plus suivi par microsoft, ton pc est donc potentiellement vulnérable !

    Tu fais les mises à jour sur ce pc ?


    Ok pour le rapport, as-tu toujours des pubs et ralentissements ?

    1 Février 2011 21:03:49

    non plus maintenant .
    Ouais j'en fait mais tous les jours ils me demandent après quand je veux éteindre donc je zappe des fois :s .
    et service pack 3 je peux le telecharger sur le net ?
    a c 594 8 Sécurité
    a b 9 Windows
    2 Février 2011 17:05:28

    Re,

    On s'en occupe alors.

    On termine :

    1) Désinstalle AD-R

  • Relance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Désinstallerr, et valide avec "Oui"



    2) Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/la-restauration-du-systeme-...

    (Fin du tuto)


    4) Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées :
    http://update.microsoft.com/microsoftupdate/v6/default....

    Met à jour les programmes suivants :
    - Java vers la version 6 update 23 (pense à supprimer les anciennes version dans ajout/suppression des programmes si présentes )

    [:_tom_:7]
    5 Février 2011 14:36:50

    j'ai fait la premiere manip , la deuxiéme aussi , la troisiéme aussi par contre pour la quatrième je comprenais rien au site donc j'ai été directement pour telecharger d'ailleurs ça a pris des heures et après je sais pas faut faire quoi en fait ? et sur mes programmes fin dans ajouts et suppression il y a : net ramework service pack 2 je dois le supprimer,?

    et pour java j'ai installé mais je trouves pas d'autres versions à supprimer dans ajouts et suppression des programmes.
    a c 594 8 Sécurité
    a b 9 Windows
    5 Février 2011 18:29:47

    Re,

    Tu parles du site windows update ?
    Y'a rien de particulier sur ce site, suffit de suivre les procédure pour mettre à jour, et dès la première ou seconde page, après l'installation de l'activeX de téléchargement, il aurait dû t'être proposé l'installation du service pack 3

    Bref, oui si tu as du le télécharger entièrement, il fait plus de 300 Mo.
    Tu l'as téléchargé où ?
    Tu peux le trouver ici :
    http://www.inforumatique.fr/site/download/download-155+...
    Le lien mène directement au fichier sur les serveur de microsoft.

    Tu dois le lancer en double-cliquant simplement dessus normalement une fois rapatrié.

    Citation :
    et pour java j'ai installé mais je trouves pas d'autres versions à supprimer dans ajouts et suppression des programmes.

    Ok, c'était bien préciser "si présente" ;) 
    7 Février 2011 21:04:04

    voila je l'ai installé par contre est ce que je dois supprimer le microsoft net pack 2 dans les ajous suppression des programmes? .
    a c 594 8 Sécurité
    a b 9 Windows
    7 Février 2011 21:20:50

    Re,

    Je ne sais pas de quoi tu parles ...

    Tu veux dire le .Net frameworks 2
    Ou le Service pack 2 ?

    De toute manière, non aucun des deux ne doit être supprimé, ils sont complémentaire des suivants.

    Le pc tourne normalement maintenant ?
    Tu as encore ds questions ?
    8 Février 2011 20:43:45

    oui ça va maintenant un peu lent mais je penses que c'est par rapport à tout ce que j'ai dans mon pc j'ai trop d'images musiques etc..mais sinon merci :) 
    a c 594 8 Sécurité
    a b 9 Windows
    8 Février 2011 21:33:45

    Re,

    Pour la lenteur, faudrait voir aussi du côté de la mémoire vive (ram) :
    Citation :
    447,00 Mb Total Physical Memory


    Moins de 512Mo pour XP actuellement, c'est vraiment peu ...
    Si le pc le permet, il peut être envisageable d'investir dans de nouvelles barrettes mémoires (au moins 1 Go)


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS