Votre question

Une fenetre souvre et se ferme sans arret sans que je puisse cliquer dessus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2010 18:39:47

bonjour a tous! j'ai un souci avec mon pc car une fenêtre s'ouvre et se ferme sans arrêt. Je ne peux même pas voir de quoi il s'agit tellement c'est rapide. J'avais peur que ce soit un problème de sécurité sur mon pc mais d'après le centre de sécurité windows il n'y a rien qui cloche.

Aidez-moi! ca me tape sur les nerfs a force! :pt1cable:  :ouch:  :bounce: 

Autres pages sur : fenetre souvre ferme arret puisse cliquer

27 Septembre 2010 00:19:58

Bonsoir,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
Edit : Mep
27 Septembre 2010 13:06:33

frederix a dit :
Bonsoir,


*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+



après manipulation voici les résultats:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Stephanie at 2010-09-27 12:59:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 467 GB (98%) free of 477 GB
Total RAM: 3318 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:59:21, on 27/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Stephanie\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Stephanie.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S15F.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = I:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9177 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-09-23 1619296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-08-28 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-08-28 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Foxit Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-08-28 278192]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Foxit Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-25 18789408]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-08-25 2065760]
"Synchronization Manager"=C:\WINDOWS\system32\mobsync.exe [2008-04-14 143872]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-08-28 39408]
"EPSON Stylus DX4400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]

C:\Documents and Settings\Stephanie\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - I:\Program Files\LimeWire\LimeWire.exe
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-08-25 12536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"I:\Program Files\LimeWire\LimeWire.exe"="I:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"I:\Program Files\Vuze\Azureus.exe"="I:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-09-27 12:59:15 ----D---- C:\rsit
2010-09-27 12:59:15 ----D---- C:\Program Files\trend micro
2010-09-26 17:42:50 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-09-26 17:42:44 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-09-26 17:42:44 ----D---- C:\Program Files\Adobe
2010-09-26 17:39:24 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-09-15 18:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$
2010-09-15 18:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2010-09-15 18:55:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2010-09-15 18:55:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$
2010-09-15 18:55:24 ----HDC---- C:\WINDOWS\$NtUninstallKB982802$
2010-09-15 18:55:21 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2010-09-15 18:54:34 ----A---- C:\WINDOWS\imsins.BAK
2010-09-15 18:54:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$
2010-09-13 17:40:21 ----D---- C:\Documents and Settings\Stephanie\Application Data\WinRAR
2010-09-13 17:37:43 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2010-09-13 17:37:40 ----D---- C:\Documents and Settings\Stephanie\Application Data\Azureus
2010-09-11 09:41:50 ----D---- C:\Program Files\CCleaner
2010-09-10 15:35:11 ----D---- C:\Program Files\Fichiers communs\Java
2010-09-10 15:34:58 ----A---- C:\WINDOWS\system32\javaws.exe
2010-09-10 15:34:58 ----A---- C:\WINDOWS\system32\javaw.exe
2010-09-10 15:34:58 ----A---- C:\WINDOWS\system32\java.exe
2010-09-08 17:13:42 ----D---- C:\Documents and Settings\Stephanie\Application Data\vlc
2010-09-06 17:30:48 ----A---- C:\WINDOWS\king-uninstall.exe
2010-09-03 18:16:29 ----D---- C:\Documents and Settings\All Users\Application Data\AdventureChronicles1
2010-09-03 18:14:48 ----A---- C:\WINDOWS\system32\drivers\usbscan.sys
2010-09-02 19:09:48 ----D---- C:\Documents and Settings\All Users\Application Data\BOONTY
2010-09-02 19:09:45 ----D---- C:\Program Files\Fichiers communs\BOONTY Shared
2010-09-02 19:09:18 ----D---- C:\Program Files\BoontyGames
2010-09-02 19:00:32 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2010-09-02 18:58:21 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-09-02 18:58:21 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-09-02 18:58:21 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-09-02 18:58:21 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-09-02 18:58:21 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-09-02 18:58:20 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-09-02 18:58:19 ----D---- C:\Documents and Settings\Stephanie\Application Data\InstallShield
2010-09-02 18:57:45 ----D---- C:\Program Files\epson
2010-09-02 18:57:44 ----A---- C:\WINDOWS\system32\eswiaml.dll
2010-09-02 18:57:44 ----A---- C:\WINDOWS\system32\eswia7e.dll
2010-09-02 18:57:44 ----A---- C:\WINDOWS\system32\esint7e.dll
2010-09-02 18:57:36 ----A---- C:\WINDOWS\CDE DX4400DEFGIPS.ini
2010-09-02 18:55:35 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-09-02 18:55:31 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-09-02 18:55:30 ----A---- C:\WINDOWS\system32\E_FLBCAE.DLL
2010-09-02 18:55:30 ----A---- C:\WINDOWS\system32\E_FD4BCAE.DLL
2010-08-31 19:01:10 ----D---- C:\WINDOWS\ie7updates
2010-08-31 19:00:50 ----D---- C:\WINDOWS\WBEM
2010-08-31 18:59:52 ----HDC---- C:\WINDOWS\ie7
2010-08-31 18:59:43 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2010-08-31 18:59:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-08-29 12:11:00 ----D---- C:\Documents and Settings\Stephanie\Application Data\LimeWire
2010-08-29 11:28:48 ----D---- C:\Documents and Settings\Stephanie\Application Data\Mozilla
2010-08-29 11:28:42 ----D---- C:\Program Files\Mozilla Firefox
2010-08-29 11:07:47 ----D---- C:\Documents and Settings\Stephanie\Application Data\Adobe
2010-08-29 10:56:30 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-08-29 10:56:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-08-28 13:44:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2183461$
2010-08-28 13:44:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-08-28 13:44:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-08-28 13:44:27 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-08-28 13:44:23 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-08-28 13:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-08-28 13:44:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-08-28 13:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-08-28 13:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-08-28 13:44:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-08-28 13:44:07 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-08-28 13:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
2010-08-28 13:44:01 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-28 13:43:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-08-28 13:43:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-08-28 13:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-08-28 13:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-08-28 13:43:42 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-08-28 13:43:39 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-08-28 13:43:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-08-28 13:43:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-08-28 13:43:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-08-28 13:43:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-08-28 13:43:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-08-28 13:43:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-08-28 13:43:16 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-08-28 13:43:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-08-28 13:43:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-08-28 13:43:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-08-28 13:42:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-08-28 13:42:53 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-28 13:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-08-28 13:42:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-28 13:42:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-08-28 13:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-08-28 13:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-08-28 13:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-08-28 13:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-08-28 13:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-08-28 13:42:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-28 13:42:16 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-08-28 13:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-08-28 13:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-08-28 13:42:06 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-28 13:41:37 ----A---- C:\WINDOWS\system32\MRT.exe
2010-08-28 13:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-08-28 13:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-08-28 13:41:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-08-28 13:41:22 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-08-28 13:19:59 ----A---- C:\WINDOWS\system32\drivers\usbprint.sys
2010-08-28 13:16:32 ----A---- C:\WINDOWS\system32\drivers\usbccgp.sys
2010-08-28 12:15:28 ----D---- C:\Documents and Settings\Stephanie\Application Data\Google
2010-08-28 12:10:50 ----D---- C:\Program Files\Google
2010-08-28 12:10:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-08-28 11:53:19 ----D---- C:\Documents and Settings\Stephanie\Application Data\Macromedia
2010-08-28 11:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-08-28 11:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-08-28 11:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-08-28 11:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-08-28 11:49:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-08-28 11:49:07 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-08-28 11:49:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-08-28 11:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-08-28 11:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-08-28 11:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-08-28 11:48:48 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-08-28 11:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-08-28 11:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-08-28 11:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-08-28 11:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-28 11:48:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-08-28 11:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-08-28 11:46:02 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
2010-08-28 11:43:21 ----D---- C:\Program Files\Securitoo
2010-08-28 11:42:53 ----N---- C:\WINDOWS\system32\browserchoice.exe

======List of files/folders modified in the last 1 months======

2010-09-27 12:59:15 ----RD---- C:\Program Files
2010-09-27 12:58:29 ----D---- C:\WINDOWS\Prefetch
2010-09-27 12:40:22 ----D---- C:\WINDOWS\Temp
2010-09-27 12:40:21 ----D---- C:\WINDOWS\system32\drivers\Avg
2010-09-26 19:18:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-26 18:59:06 ----A---- C:\WINDOWS\win.ini
2010-09-26 18:25:01 ----D---- C:\WINDOWS\Help
2010-09-26 17:49:07 ----HD---- C:\WINDOWS\inf
2010-09-26 17:49:07 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-26 17:43:12 ----SHD---- C:\WINDOWS\Installer
2010-09-26 17:42:51 ----D---- C:\WINDOWS\WinSxS
2010-09-26 17:42:44 ----D---- C:\Program Files\Fichiers communs
2010-09-26 17:42:38 ----D---- C:\WINDOWS\system32
2010-09-21 17:10:28 ----D---- C:\WINDOWS
2010-09-15 18:55:42 ----HD---- C:\WINDOWS\$hf_mig$
2010-09-15 18:55:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-09-15 18:54:38 ----D---- C:\WINDOWS\Debug
2010-09-10 15:34:56 ----D---- C:\Program Files\Java
2010-09-10 15:34:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-09-03 18:14:49 ----D---- C:\WINDOWS\system32\drivers
2010-09-02 19:02:15 ----HD---- C:\Program Files\InstallShield Installation Information
2010-09-02 19:01:30 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-09-02 19:01:30 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-09-02 18:57:44 ----D---- C:\WINDOWS\twain_32
2010-08-31 20:51:29 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-31 19:25:18 ----D---- C:\Program Files\Internet Explorer
2010-08-31 19:12:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-08-31 19:01:36 ----D---- C:\WINDOWS\system32\fr-fr
2010-08-31 19:00:45 ----D---- C:\WINDOWS\Media
2010-08-29 13:01:07 ----D---- C:\Program Files\Ask.com
2010-08-29 13:01:06 ----SD---- C:\WINDOWS\Tasks
2010-08-29 11:01:20 ----SD---- C:\Documents and Settings\Stephanie\Application Data\Microsoft
2010-08-29 10:45:20 ----D---- C:\WINDOWS\system32\wbem
2010-08-29 10:45:20 ----D---- C:\WINDOWS\AppPatch
2010-08-28 13:44:25 ----D---- C:\Program Files\Messenger
2010-08-28 12:36:35 ----D---- C:\Program Files\Fichiers communs\France Telecom
2010-08-28 12:28:20 ----D---- C:\WINDOWS\Network Diagnostic
2010-08-28 11:49:00 ----D---- C:\Program Files\Outlook Express
2010-08-28 11:43:23 ----D---- C:\Program Files\Orange

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-08-25 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-08-25 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-08-25 243024]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-25 6039584]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-10-30 176768]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RT73;TL-WN321G USB Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2008-10-21 465152]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-08-29 921952]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-08-25 308136]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-28 136176]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe [2010-04-19 430152]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2010-09-02 69120]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-08-28 182768]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.08 2010-09-27 12:59:22

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
K-Lite Codec Pack 6.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2183461)-->"C:\WINDOWS\ie7updates\KB2183461-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2183461)-->"C:\WINDOWS\$NtUninstallKB2183461$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OpenOffice.org 3.2-->MsiExec.exe /I{266517E6-D866-439D-919C-B8B1A52E6080}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
VLC media player 1.1.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: STEPHANI-7E22E3
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 2612
Source Name: Service Control Manager
Time Written: 20100911092320.000000+120
Event Type: Informations
User:

Computer Name: STEPHANI-7E22E3
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C2028C35-1AB0-4592-A21E-4C603EFAF644} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 2611
Source Name: Tcpip
Time Written: 20100911092318.000000+120
Event Type: Informations
User:

Computer Name: STEPHANI-7E22E3
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 2610
Source Name: Service Control Manager
Time Written: 20100911092315.000000+120
Event Type: Informations
User:

Computer Name: STEPHANI-7E22E3
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 2609
Source Name: Service Control Manager
Time Written: 20100911092315.000000+120
Event Type: Informations
User:

Computer Name: STEPHANI-7E22E3
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 2608
Source Name: Service Control Manager
Time Written: 20100911092315.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: STEPHANI-7E22E3
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100825092604.000000+120
Event Type: Informations
User:

Computer Name: STEPHANI-7E22E3
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100825092603.000000+120
Event Type: Informations
User:

Computer Name: STEPHANI-7E22E3
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100825092516.000000+120
Event Type: Informations
User:

Computer Name: STEPHANI-7E22E3
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100825092455.000000+120
Event Type: Informations
User:

Computer Name: STEPHANI-7E22E3
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100825092454.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF---------------

Merci d'avance!!!!
Contenus similaires
27 Septembre 2010 15:46:00

Bonjour,

ton Pc est infecté.

Fais la manip' d' Ad-Remover (merci C_XX) et poste le rapport : Ici

A+

27 Septembre 2010 17:25:23

rapport après manip:


======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:21:18 le 27/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Stephanie@STEPHANI-7E22E3 ( )

============== RECHERCHE ==============


0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Documents and Settings\Stephanie\Local Settings\Application Data\AskToolbar
3,Fichier trouvé: C:\WINDOWS\Installer\711fc2.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Stephanie\Application Data\Mozilla\FireFox\Profiles\pewpkr5i.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Stephanie\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/09/2010 (783 Octet(s))

Fin à: 17:21:38, 27/09/2010

============== E.O.F ==============
27 Septembre 2010 18:46:49

Re,

ensuite fais celle-ci : Ici

;) 
28 Septembre 2010 18:44:47

frederix a dit :
Re,

ensuite fais celle-ci : Ici

;) 



comme je te l'ai dit au départ je suis pas du tout douée donc du coup j'avais pas vu ton lien ci-dessus et je ne comprenais pas pourquoi aucun rapport s'affichait;
Donc j'ai fais 3 nettoyages!!!

Je te les poste:

RAPPORT 1

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:39:32 le 27/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Stephanie@STEPHANI-7E22E3 ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Stephanie\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\711fc2.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Stephanie\Application Data\Mozilla\FireFox\Profiles\pewpkr5i.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Stephanie\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/09/2010 (838 Octet(s))
C:\Ad-Report-SCAN[1].txt - 27/09/2010 (4439 Octet(s))

Fin à: 19:39:56, 27/09/2010

============== E.O.F ==============

RAPPORT 2

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:39:32 le 27/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Stephanie@STEPHANI-7E22E3 ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Stephanie\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\711fc2.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Stephanie\Application Data\Mozilla\FireFox\Profiles\pewpkr5i.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Stephanie\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/09/2010 (838 Octet(s))
C:\Ad-Report-SCAN[1].txt - 27/09/2010 (4439 Octet(s))

Fin à: 19:39:56, 27/09/2010

============== E.O.F ==============


RAPPORT 3

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 18:25:23 le 28/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Stephanie@STEPHANI-7E22E3 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Stephanie\Application Data\Mozilla\FireFox\Profiles\pewpkr5i.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Stephanie\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/09/2010 (4796 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/09/2010 (481 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 28/09/2010 (481 Octet(s))
C:\Ad-Report-SCAN[1].txt - 27/09/2010 (4439 Octet(s))
C:\Ad-Report-SCAN[2].txt - 27/09/2010 (2297 Octet(s))

Fin à: 18:27:53, 28/09/2010

============== E.O.F ==============


De plus à chaque redémarrage après nettoyage un message de sécurité s'affiche:

Un programme a tenté de remplacer votre moteur de recherche par défaut:


Encore un chose j'ai un bloc note qui s'affiche à chaque démarrage de l'ordinateur:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Ce bloc note je l'ai déjà depuis un bon moment d'ailleurs. y-a-t-il un lien avec mon problème?

La fenêtre clignotante est toujours là malgré les nettoyages.

Je sais je suis vraiment une calamité en matière de manipulation et je te remercie de ta patience!!!

A plus!
29 Septembre 2010 17:38:19

frederix a dit :
> :??: 

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : http://forum.pcastuces.com/malwarebytes_anti_malware___...

3) Poste le rapport.







Rien d'anormal apparemment j'y comprends rien du tout et ca m'agace prodigieusement!!!!!
:heink:  :pt1cable:  :sweat: 


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4716

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

29/09/2010 17:35:03
mbam-log-2010-09-29 (17-35-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 125165
Temps écoulé: 2 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
29 Septembre 2010 18:40:28

frederix a dit :
Bonjour,

> Cool...

Fais un scan antivirus en ligne avec BitDefender.
Tuto : http://forum.pcastuces.com/bitdefender_online_scanner__...
Poste le rapport.

A+




après scan bit defender voici le resultat:


QuickScan Beta 32-bit v0.9.9.38
-------------------------------
Date de l'analyse : Wed Sep 29 18:24:07 2010
ID de la machine : 18BC7D84



Aucune infection détectée.
--------------------------



Processus
---------
AVG Internet Security 1048 C:\Program Files\AVG\AVG9\avgchsvx.exe
AVG Internet Security 1144 C:\Program Files\AVG\AVG9\avgcsrvx.exe
AVG Internet Security 2600 C:\Program Files\AVG\AVG9\avgcsrvx.exe
AVG Internet Security 2428 C:\Program Files\AVG\AVG9\avgemc.exe
AVG Internet Security 2476 C:\Program Files\AVG\AVG9\avgnsx.exe
AVG Internet Security 1056 C:\Program Files\AVG\AVG9\avgrsx.exe
AVG Internet Security 1572 C:\Program Files\AVG\AVG9\avgwdsvc.exe
AVG Internet Security 1400 C:\PROGRA~1\AVG\AVG9\avgtray.exe
Firefox 2908 C:\Program Files\Mozilla Firefox\firefox.exe
Firefox 3704 C:\Program Files\Mozilla Firefox\plugin-container.exe
GoogleToolbarNotifier 1484 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Intel(R) Common User Interface 1024 C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface 1008 C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface 1040 C:\WINDOWS\system32\igfxsrvc.exe
Intel(R) Common User Interface 136 C:\WINDOWS\system32\igfxtray.exe
Java(TM) Platform SE 6 U21 1692 C:\Program Files\Java\jre6\bin\jqs.exe
Java(TM) Platform SE Auto Updater 2 0 1436 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
Microsoft® Windows® Operating System 3716 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 684 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 1464 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 764 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 1372 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 452 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 564 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 680 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1100 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 932 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1900 C:\WINDOWS\system32\svchost.exe
OpenOffice.org 3.2 3180 C:\Program Files\OpenOffice.org 3\program\soffice.bin
OpenOffice.org 3.2 3172 C:\Program Files\OpenOffice.org 3\program\soffice.exe
Realtek HD Audio Sound Effect Manager 812 C:\WINDOWS\RTHDCPL.EXE
Système d'exploitation Microsoft® Windo 4072 C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 752 C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 636 C:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo 3556 C:\WINDOWS\system32\wbem\wmiapsrv.exe
Système d'exploitation Microsoft® Windo 708 C:\WINDOWS\system32\winlogon.exe


Activité du réseau
------------------
Processus firefox.exe (2908) connecté sur le port 80 (HTTP) --> 62.160.52.73
Processus firefox.exe (2908) connecté sur le port 80 (HTTP) --> 91.103.136.102
Processus firefox.exe (2908) connecté sur le port 80 (HTTP) --> 66.235.143.121
Processus firefox.exe (2908) connecté sur le port 80 (HTTP) --> 92.123.5.115
Processus firefox.exe (2908) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (2908) connecté sur le port 80 (HTTP) --> 209.85.229.154
Processus firefox.exe (2908) connecté sur le port 80 (HTTP) --> 91.199.104.31
Processus firefox.exe (2908) connecté sur le port 80 (HTTP) --> 77.67.29.176

Processus svchost.exe (452) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
AVG Internet Security C:\Program Files\AVG\AVG9\avgtray.exe
AVG Internet Security C:\WINDOWS\system32\avgrsstx.dll
EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
Gestionnaire de synchronisation Microso C:\WINDOWS\system32\mobsync.exe
Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
Messenger C:\Program Files\Messenger\msmsgs.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
quickstart.exe C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
Système d’exploitation Microsoft® Windo C:\WINDOWS\system32\browserchoice.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
AVG Internet Security c:\program files\avg\avg9\avgssie.dll
AVG Security Toolbar c:\program files\avg\avg9\toolbar\ietoolbar.dll
BitDefender QuickScan C:\Documents and Settings\Stephanie\Application Data\Mozilla\Firefox\Profiles\pewpkr5i.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\Stephanie\Application Data\Mozilla\Firefox\Profiles\pewpkr5i.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
EPSON Web-To-Page c:\program files\epson\epson web-to-page\epson web-to-page.dll
Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
Google Update C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
Java Deployment Toolkit 6.0.210.7 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
king.com - Game controller for firefox C:\Program Files\Mozilla Firefox\plugins\npmidas.dll
Messenger C:\Program Files\Messenger\msmsgs.exe
Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"


Analyse
-------

Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\OpenOffice.org 3\program\sofficeapp.dll
C:\Program Files\OpenOffice.org 3\program\utlmi.dll
C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
C:\Program Files\OpenOffice.org 3\program\svlmi.dll
C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
C:\Program Files\OpenOffice.org 3\program\i18npapermi.dll
C:\Program Files\OpenOffice.org 3\program\i18nutilMSC.dll
C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
C:\Program Files\OpenOffice.org 3\program\vos3MSC.dll
C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
C:\Program Files\OpenOffice.org 3\program\icuuc40.dll
C:\Program Files\OpenOffice.org 3\program\oleautobridge.uno.dll
C:\Program Files\OpenOffice.org 3\program\localebe1.uno.dll
C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
C:\Program Files\OpenOffice.org 3\program\fwemi.dll
C:\Program Files\OpenOffice.org 3\program\tlmi.dll
C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
C:\Program Files\OpenOffice.org 3\program\ucbhelper4MSC.dll
C:\Program Files\OpenOffice.org 3\program\sax.uno.dll
C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
C:\Program Files\OpenOffice.org 3\program\xcrmi.dll
C:\Program Files\OpenOffice.org 3\program\sotmi.dll
C:\Program Files\OpenOffice.org 3\program\ucb1.dll
C:\Program Files\OpenOffice.org 3\program\sysmgr1.uno.dll
C:\Program Files\OpenOffice.org 3\program\behelper.uno.dll
C:\Program Files\OpenOffice.org 3\program\oooimprovementmi.dll
C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
C:\Program Files\OpenOffice.org 3\program\emsermi.dll
C:\Program Files\OpenOffice.org 3\program\i18nisolang1MSC.dll

Le téléchargement vers le serveur a démarré - 32 fichier(s)
salhelper3MSC.dll (13312)
i18nisolang1MSC.dll (25088)
i18npapermi.dll (29184)
localebe1.uno.dll (29696)
behelper.uno.dll (30720)
sysmgr1.uno.dll (37376)
msci_uno.dll (51712)
store3.dll (55296)
i18nutilMSC.dll (66560)
oooimprovementmi.dll (83968)
uwinapi.dll (86016)
jvmfwk3.dll (92160)
stocservices.uno.dll (92672)
reg3.dll (93184)
vos3MSC.dll (94208)
cppu3.dll (142848)
emsermi.dll (148992)
sax.uno.dll (156672)
ucb1.dll (197632)
sotmi.dll (256512)
oleautobridge.uno.dll (280576)
sofficeapp.dll (348672)
ucbhelper4MSC.dll (357888)
cppuhelper3MSC.dll (431616)
bootstrap.uno.dll (453120)
utlmi.dll (463872)
tlmi.dll (493568)
xcrmi.dll (530944)
stlport_vc7145.dll (597504)
svlmi.dll (734208)
fwemi.dll (852992)
icuuc40.dll (951296)
Vitesse de téléchargement vers le serveur - 59 KB/s
Téléchargement vers le serveur terminé - 32 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 136 secondes
Trafic total - 7.95 Mo envoyés, 1.56 Ko reçus
945 fichiers et modules analysés - 161 seconds
29 Septembre 2010 21:28:47

frederix a dit :
Re,

mets à jour Internet Explorer (8) : http://www.microsoft.com/france/windows/products/winfam...

:) 




Certes mais j'ai migrer vers firefox !
faut-il à ce moment-là que je désinstalle complétement internet explorer et si oui comment?

En tous cas je te remercie encore une fois!

En attendant de tes nouvelles bonne soirée à toi !
30 Septembre 2010 01:25:32

charmene78 a dit :
> faut-il à ce moment-là que je désinstalle complétement internet explorer et si oui comment?


Bonsoir,

> Surtout pas, tu en as besoin pour faire les màj de Windows...

A+
30 Septembre 2010 17:20:46

salut!

Mise a jour effectuée pour IE8 et fenêtre toujours là !

Lorsque que j'ouvre mon centre de sécurité la fenêtre s'ouvre en plus grand mais se referme aussitôt, si bien que je ne sais toujours pas de quoi il s'agit!

Tu crois que je vais réussir à m'en débarrasser de cette satané bestiole!!! :pt1cable: 
30 Septembre 2010 17:28:42

Et ce bloc note là c'est quoi et pourquoi s'ouvre-t-il à chaque démarrage de mon PC?

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
1 Octobre 2010 09:32:51

Bonjour,

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+
1 Octobre 2010 17:08:58

bonjour,

c'est fait ! mais c'est toujours la; et mon pc rame de plus en plus au démarrage!
1 Octobre 2010 19:33:02

Bonjour,

poste un nouveau rapport RSIT.

A+
2 Octobre 2010 17:13:47

Re,
J'ai au moins réussi à me débarrasser du bloc note de démarrage. C'est déjà ça!

Sinon voilà ce que tu me demande, à + !

Logfile of random's system information tool 1.08 (written by random/random)
Run by Stephanie at 2010-10-02 17:04:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 466 GB (98%) free of 477 GB
Total RAM: 3318 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:05:00, on 02/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Stephanie\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\trend micro\Stephanie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S22D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 9445 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-09-23 1619296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-09-27 2102600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-08-28 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll [2010-09-29 842296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-09-27 2102600]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-08-28 278192]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-25 18789408]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-08-25 2065760]
"Synchronization Manager"=C:\WINDOWS\system32\mobsync.exe [2008-04-14 143872]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-08-28 39408]
"EPSON Stylus DX4400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE [2010-06-01 5252408]
"BrowserChoice"=C:\WINDOWS\system32\browserchoice.exe [2010-02-12 293376]

C:\Documents and Settings\Stephanie\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-08-25 12536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"I:\Program Files\LimeWire\LimeWire.exe"="I:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"I:\Program Files\Vuze\Azureus.exe"="I:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-10-02 17:00:22 ----A---- C:\Ad-Report-SCAN[3].txt
2010-10-01 18:15:29 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-10-01 18:15:29 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-10-01 17:46:58 ----D---- C:\Program Files\Fichiers communs\Scanner
2010-10-01 17:46:55 ----D---- C:\Program Files\CA Yahoo! Anti-Spy
2010-10-01 17:36:30 ----D---- C:\Documents and Settings\Stephanie\Application Data\Yahoo!
2010-10-01 17:36:10 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2010-10-01 17:34:27 ----D---- C:\Program Files\Yahoo!
2010-09-30 17:07:31 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-09-30 16:37:31 ----HD---- C:\WINDOWS\msdownld.tmp
2010-09-30 16:36:58 ----D---- C:\WINDOWS\ie8updates
2010-09-30 16:35:09 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-09-29 18:23:43 ----D---- C:\Documents and Settings\Stephanie\Application Data\QuickScan
2010-09-29 17:31:43 ----D---- C:\Documents and Settings\Stephanie\Application Data\Malwarebytes
2010-09-29 17:31:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-09-29 17:31:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-09-29 17:31:35 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-29 17:31:35 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-29 16:58:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2158563$
2010-09-28 18:25:27 ----A---- C:\Ad-Report-CLEAN[3].txt
2010-09-28 18:23:03 ----A---- C:\Ad-Report-CLEAN[2].txt
2010-09-27 20:10:39 ----A---- C:\Ad-Report-SCAN[2].txt
2010-09-27 19:39:35 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-09-27 17:21:23 ----A---- C:\Ad-Report-SCAN[1].txt
2010-09-27 17:21:15 ----D---- C:\Program Files\Ad-Remover
2010-09-27 12:59:15 ----D---- C:\rsit
2010-09-27 12:59:15 ----D---- C:\Program Files\trend micro
2010-09-26 17:42:50 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-09-26 17:42:44 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-09-26 17:42:44 ----D---- C:\Program Files\Adobe
2010-09-26 17:39:24 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-09-15 18:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$
2010-09-15 18:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2010-09-15 18:55:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2010-09-15 18:55:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$
2010-09-15 18:55:24 ----HDC---- C:\WINDOWS\$NtUninstallKB982802$
2010-09-15 18:55:21 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2010-09-15 18:54:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$
2010-09-13 17:40:21 ----D---- C:\Documents and Settings\Stephanie\Application Data\WinRAR
2010-09-13 17:37:43 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2010-09-13 17:37:40 ----D---- C:\Documents and Settings\Stephanie\Application Data\Azureus
2010-09-11 09:41:50 ----D---- C:\Program Files\CCleaner
2010-09-10 15:35:11 ----D---- C:\Program Files\Fichiers communs\Java
2010-09-10 15:34:58 ----A---- C:\WINDOWS\system32\javaws.exe
2010-09-10 15:34:58 ----A---- C:\WINDOWS\system32\javaw.exe
2010-09-10 15:34:58 ----A---- C:\WINDOWS\system32\java.exe
2010-09-08 17:13:42 ----D---- C:\Documents and Settings\Stephanie\Application Data\vlc
2010-09-06 17:30:48 ----A---- C:\WINDOWS\king-uninstall.exe
2010-09-03 18:16:29 ----D---- C:\Documents and Settings\All Users\Application Data\AdventureChronicles1
2010-09-03 18:14:48 ----A---- C:\WINDOWS\system32\drivers\usbscan.sys

======List of files/folders modified in the last 1 months======

2010-10-02 17:02:17 ----D---- C:\WINDOWS\Prefetch
2010-10-02 16:44:16 ----D---- C:\Documents and Settings\Stephanie\Application Data\Mozilla
2010-10-02 16:44:12 ----D---- C:\Program Files\Mozilla Firefox
2010-10-02 16:42:59 ----D---- C:\WINDOWS\system32\CatRoot2
2010-10-02 16:42:00 ----D---- C:\WINDOWS\Temp
2010-10-02 16:37:33 ----D---- C:\WINDOWS\system32\drivers\Avg
2010-10-02 16:28:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-02 16:28:27 ----D---- C:\WINDOWS\system32\fr-fr
2010-10-02 16:28:27 ----D---- C:\WINDOWS
2010-10-02 16:28:26 ----HD---- C:\WINDOWS\inf
2010-10-02 16:28:26 ----D---- C:\WINDOWS\system32
2010-10-02 16:28:26 ----D---- C:\WINDOWS\Media
2010-10-02 16:28:26 ----D---- C:\WINDOWS\Help
2010-10-02 16:28:25 ----D---- C:\Program Files\Internet Explorer
2010-10-01 20:35:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-10-01 18:15:29 ----RD---- C:\Program Files
2010-10-01 17:50:48 ----D---- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
2010-10-01 17:46:58 ----D---- C:\Program Files\Fichiers communs
2010-10-01 16:42:44 ----D---- C:\WINDOWS\Debug
2010-09-30 17:08:25 ----HD---- C:\WINDOWS\$hf_mig$
2010-09-29 19:55:20 ----SHD---- C:\WINDOWS\Installer
2010-09-29 19:53:31 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2010-09-29 19:52:07 ----D---- C:\Program Files\epson
2010-09-29 19:41:28 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-09-29 18:06:27 ----D---- C:\WINDOWS\SoftwareDistribution
2010-09-29 17:31:35 ----D---- C:\WINDOWS\system32\drivers
2010-09-27 19:39:53 ----SD---- C:\WINDOWS\Tasks
2010-09-27 13:15:36 ----D---- C:\Documents and Settings\Stephanie\Application Data\Adobe
2010-09-26 19:17:04 ----D---- C:\Documents and Settings\Stephanie\Application Data\LimeWire
2010-09-26 18:59:06 ----A---- C:\WINDOWS\win.ini
2010-09-26 17:42:51 ----D---- C:\WINDOWS\WinSxS
2010-09-15 18:54:36 ----A---- C:\WINDOWS\system32\MRT.exe
2010-09-10 15:34:56 ----D---- C:\Program Files\Java
2010-09-10 15:34:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-09-03 19:17:42 ----D---- C:\Program Files\BoontyGames

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-08-25 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-08-25 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-08-25 243024]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-25 6039584]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-10-30 176768]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RT73;TL-WN321G USB Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2008-10-21 465152]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-08-29 921952]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-08-25 308136]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-28 136176]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe [2010-09-27 431432]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2010-09-02 69120]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-08-28 182768]

-----------------EOF-----------------




======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 17:00:19 le 02/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Stephanie@STEPHANI-7E22E3 ( )

============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Stephanie\Application Data\Mozilla\FireFox\Profiles\j0jnywum.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 30 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/09/2010 (4796 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/09/2010 (481 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 28/09/2010 (2455 Octet(s))
C:\Ad-Report-SCAN[1].txt - 27/09/2010 (4439 Octet(s))
C:\Ad-Report-SCAN[2].txt - 27/09/2010 (2297 Octet(s))
C:\Ad-Report-SCAN[3].txt - 02/10/2010 (436 Octet(s))

Fin à: 17:01:10, 02/10/2010

============== E.O.F ==============
2 Octobre 2010 18:44:23

Volume (C:) 
Taille du volume = 466 Go
Taille de cluster = 4 Ko
Espace utilisé = 10,63 Go
Espace libre = 455 Go
Pourcentage d'espace libre = 97 %

Fragmentation du volume
Fragmentation totale = 21 %
Fragmentation de fichiers = 43 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 41 088
Taille moyenne de fichier = 394 Ko
Total de fichiers fragmentés = 4 503
Total de fragments en trop = 24 934
Nombre moyen de fragments par fichier = 1,60

Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 3 328
Dossiers fragmentés = 197
Fragments de dossiers en trop = 919

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 44 Mo
Nombre d'enregistrements dans la MFT = 44 738
Pourcentage d'utilisation de la MFT = 99 %
Total de fragments dans la MFT = 2

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
4,202 699 Mo \Documents and Settings\Stephanie\Mes documents\LimeWire\Saved\Shutter.Island.2010_FRENCH.MD.BDRiP..avi
565 94 Mo \Documents and Settings\Stephanie\Mes documents\LimeWire\Incomplete\Preview-T-787314688-Shutter Island {2010} DVDRIP. Jaybob.avi
526 34 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP57\A0004574.exe
351 64 Mo \Documents and Settings\Stephanie\Mes documents\LimeWire\Incomplete\Preview-T-1467981406-Shutter Island (2010) R5 DVDRip XviD-MAXSPEED www.torentz.3xforum.ro.avi
209 29 Mo \Documents and Settings\Stephanie\Mes documents\LimeWire\Incomplete\Preview-T-739623808-Shutter.Island.2010.French.DvDRip.PROPER.XviD.avi
181 11 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP52\A0004178.dll
171 1,000 Ko \Documents and Settings\All Users\Application Data\avg9\Log\avgcore.log.6
170 11 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP78\A0007273.dll
167 11 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP75\A0006617.dll
166 29 Mo \Documents and Settings\Stephanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\j0jnywum.default\urlclassifier3.sqlite
160 11 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP52\A0004044.dll
143 9 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP54\A0004381.MST
143 9 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP54\A0004373.mst
137 1,000 Ko \Documents and Settings\All Users\Application Data\avg9\Log\avgwd.log.3
134 10 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP26\A0000730.exe
130 8 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP29\A0001842.dll
130 8 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP29\A0000902.dll
102 7 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP52\A0003899.dll
96 1,000 Ko \Documents and Settings\All Users\Application Data\avg9\Log\avgsched.log.1
94 21 Mo \Documents and Settings\Stephanie\Mes documents\Téléchargements\installation_ie8-xp(2).exe
92 6 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP35\A0002714.dll
91 6 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP77\A0006904.ocx
90 6 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP75\A0006681.dll
89 6 Mo \System Volume Information\_restore{EE91FC0D-EC70-4C56-9253-5AB46E0EFEBD}\RP75\A0006598.dll
89 1,000 Ko \Documents and Settings\All Users\Application Data\avg9\Log\avgchjw.log.4
86 3 Mo \Program Files\Fichiers communs\France Telecom\Traces\Shell.txt
85 16 Mo \Documents and Settings\Stephanie\Mes documents\Téléchargements\IE8-WindowsXP-x86-FRA.exe
78 653 Mo \Documents and Settings\Stephanie\Mes documents\LimeWire\Incomplete\T-787314688-Shutter Island {2010} DVDRIP. Jaybob.avi
78 21 Mo \Documents and Settings\Stephanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\j0jnywum.default\Cache\351EDED6d01




Volume (C:) 
Taille du volume = 466 Go
Taille de cluster = 4 Ko
Espace utilisé = 10,64 Go
Espace libre = 455 Go
Pourcentage d'espace libre = 97 %

Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 41 093
Taille moyenne de fichier = 394 Ko
Total de fichiers fragmentés = 2
Total de fragments en trop = 0
Nombre moyen de fragments par fichier = 0,99

Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 3 328
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 44 Mo
Nombre d'enregistrements dans la MFT = 44 744
Pourcentage d'utilisation de la MFT = 99 %
Total de fragments dans la MFT = 2

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
3 Octobre 2010 13:13:18

Bonjour,

comment va ton Pc?

A+
3 Octobre 2010 20:30:03

salut!

fenêtre toujours là!

sinon il a l'air de moins ramer au démarrage mais c'est pas le top!

je comprends pas ce que c'est que ce message, mon centre de sécurité ne trouve rien d'anormal mon antivirus non plus. Ca reste un mystère!

En tout cas merci pour ton aide!

En attendant bonne soirée!
3 Octobre 2010 20:55:56

Re,

ton pc n' est+ infecté, tu devrais poser tes questions au forum Logiciels : http://www.infos-du-net.com/forum/forum-7.html

* Il est fortement recommandé d' avoir tous ses logiciels à jour.
* Tu peux supprimer ceux que nous avons utilisés (RSIT, Ad-Remover...) traitant d' infections spécifiques.
* Garde Malwarebytes' Anti-Malware et CCleaner.

-----------------------------------------------------------------------------------------------------------------------------------

Maintenant que ta machine n' est plus infectée, désactive la Restauration du système : http://forum.pcastuces.com/desactiver_la_restauration_s...

-----------------------------------------------------------------------------------------------------------------------------------

Pour la sécurité de ton PC, prends quelques minutes pour lire :
http://www.infos-du-net.com/forum/275481-11-dossier-pre...

-----------------------------------------------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé, Idn.

Ps : Bon courage
4 Octobre 2010 20:14:05

bonsoir!

merci pour ton aide en espérant trouver un jour une solution à mon problème.

Sinon est-ce qu'une restauration du système peut endommager qqc ?

Je n'ai pas mon ordi depuis longtemps donc pas eu le temps d'installer grand chose si j'efface c'est pas vraiment un problème!

Dis-moi ce que tu en pense et si oui comment procéder.

A plus bonne soirée!
10 Octobre 2010 16:41:36

Rebonjour !
Ca faisait longtemps, je suis presque sûre que je te manquait! Ou pas !

Bon le problème est toujours là, la fenêtre clignote toujours. Cependant j'arrive à voir maintenant l'écusson rouge avec la croix blanche dedans. Donc reste à savoir si c'est effectivement un problème de mon centre de sécurité ou si c'est une fausse alerte dûe à une cochonnerie; Or mon centre de sécurité est toujours normal et chaque analyse que je fais avec antimalware ou avg ne détecte rien.


Si ça te cause + n'hésite pas! Je suis là j'attends tes lumières avec impatience!

A + !
Anonyme
4 Décembre 2010 17:48:43

mois aussi et sa me tape sur le sistem
Anonyme
4 Décembre 2010 17:52:43

c normal ..................................................................................................................................................................................................
et..................................................................................................................................................sur..............................................................................
a+ :love:  :sol:  :lol:  :D  :p 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS