Se connecter / S'enregistrer
Votre question

Gros probleme avec Google + pc lent

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mai 2009 18:44:27

Bonjour tout le monde !
Alors voilà, depuis deux jour j'ai, comme le titre l'indique, un très gros probleme avec Google.
Je vous explique: lorsque je fais une recherche ( n'importe laquelle par exemple je cherche le site de la chaine M6 ), je tappe ma recherche sur ma page d'acceuil google qui me donne des résultats de recherche normaux. Mais lorsque je clique sur les liens vers les différentes pages je n'obtient pas le résultat voulut. A chaque fois je suis renvoyé sur d'autres site de voyage, de recherche, et aussi des sites de news sur les stars ( ?? ). Le seul moyen d'acceder au site correspondant au lien c'est de faire clique droit - copier la location du lien et de coller dans une nouvelle fenetre. Bref, c'est très bisarre et très ennuyant. De plus mon pc est vraiment ralentit.
D'autres sujet semblent traiter du même probleme cependant il n'y a jamais de réelle solution. Seulement des remarques du genre " tu vas sur des sites pour adultes " etc...Et ce n'est pas mon cas donc, je ne comprends vraiment pas d'ou le probleme vient!
Je vous en supplis aidez moi !
Merci d'avance !!

xxx

Autres pages sur : gros probleme google lent

a c 267 8 Sécurité
29 Mai 2009 18:56:46

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    29 Mai 2009 19:29:42

    Merci beaucoup d'avoir répondu !
    Voici les deux fichiers demandés

    - log.txt:


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Zoë at 2009-05-29 19:26:37
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 4 GB (13%) free of 35 GB
    Total RAM: 2037 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:26:48, on 29/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Windows\explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    D:\Desktop\RSIT.exe
    C:\Program Files\trend micro\Zoë.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.co.uk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: (no name) - {ADECBED6-0366-4377-A739-E69DFBA04663} - (no file)
    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    --
    End of file - 7067 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{7BC69332-9A3D-41AD-A0EA-808CA6D89252}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-04-26 1107224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-01-28 1554256]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
    AVGTOOLBAR - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-04-30 2223872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADECBED6-0366-4377-A739-E69DFBA04663}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {A057A204-BACC-4D26-9990-79A187E2698E} - AVGTOOLBAR - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-04-30 2223872]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NDSTray.exe"=NDSTray.exe []
    "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-01-13 90191]
    "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-07-27 204800]
    "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-04-26 1947928]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-01-28 2097488]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
    "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-05-07 1561840]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="avgrsstx.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fdb58fa-875a-11dd-9061-001b383d475e}]
    shell\AutoRun\command - F:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54d8af6e-27de-11dd-a748-001b383d475e}]
    shell\AutoRun\command - F:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a0109ab-77dd-11dc-bf7d-001b383d475e}]
    shell\AutoRun\command - H:\PortableRoboForm.exe
    shell\RoboForm2Go\command - H:\PortableRoboForm.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ace918ca-e61d-11dd-ae89-806e6f6e6963}]
    shell\AutoRun\command - G:\
    shell\explore\command - G:\RECYCLED\INFO.exe
    shell\open\command - G:\RECYCLED\INFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8e00186-2920-11de-a1c0-001b383d475e}]
    shell\AutoRun\command - G:\start.exe
    shell\iledefrance\command - G:\start.exe


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-05-29 19:19:50 ----DC---- C:\Program Files\trend micro
    2009-05-29 19:19:48 ----DC---- C:\rsit
    2009-05-29 18:11:47 ----DC---- C:\Program Files\a-squared Anti-Malware
    2009-05-29 16:01:26 ----SHDC---- C:\Config.Msi
    2009-05-29 11:29:49 ----DC---- C:\Program Files\SUPERAntiSpyware
    2009-05-29 00:07:06 ----DC---- C:\Intel
    2009-05-28 23:49:09 ----D---- C:\ProgramData\PC Drivers HeadQuarters
    2009-05-28 23:41:23 ----DC---- C:\Program Files\SystemRequirementsLab
    2009-05-28 23:41:17 ----D---- C:\Users\Zoë\AppData\Roaming\SystemRequirementsLab
    2009-05-27 20:45:45 ----A---- C:\Windows\system32\infocardapi.dll
    2009-05-27 20:45:44 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-05-27 20:45:43 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-05-27 20:45:43 ----A---- C:\Windows\system32\icardres.dll
    2009-05-27 20:45:43 ----A---- C:\Windows\system32\icardagt.exe
    2009-05-27 20:45:40 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-05-27 20:45:37 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-05-27 20:34:32 ----A---- C:\Windows\system32\dfshim.dll
    2009-05-27 20:34:24 ----A---- C:\Windows\system32\netfxperf.dll
    2009-05-27 20:34:24 ----A---- C:\Windows\system32\mscoree.dll
    2009-05-27 20:34:14 ----A---- C:\Windows\system32\mscorier.dll
    2009-05-27 20:34:10 ----A---- C:\Windows\system32\mscories.dll
    2009-05-27 16:16:44 ----DC---- C:\Program Files\Microsoft WSE
    2009-05-27 16:06:46 ----DC---- C:\Program Files\Electronic Arts
    2009-05-27 09:59:05 ----D---- C:\Users\Zoë\AppData\Roaming\uTorrent
    2009-05-26 21:43:34 ----A---- C:\Windows\system32\GEARAspi.dll
    2009-05-26 21:43:23 ----DC---- C:\Program Files\iPod
    2009-05-26 21:43:21 ----DC---- C:\Program Files\iTunes
    2009-05-26 21:42:33 ----DC---- C:\Program Files\QuickTime
    2009-05-25 15:04:08 ----DC---- C:\Program Files\LimeWire
    2009-05-14 12:41:56 ----A---- C:\Windows\system32\mshtmler.dll
    2009-05-14 12:41:56 ----A---- C:\Windows\system32\mshtmled.dll
    2009-05-14 12:41:56 ----A---- C:\Windows\system32\jsproxy.dll
    2009-05-14 12:41:56 ----A---- C:\Windows\system32\ieui.dll
    2009-05-14 12:41:56 ----A---- C:\Windows\system32\icardie.dll
    2009-05-14 12:41:56 ----A---- C:\Windows\system32\admparse.dll
    2009-05-14 12:41:55 ----A---- C:\Windows\system32\msls31.dll
    2009-05-14 12:41:55 ----A---- C:\Windows\system32\imgutil.dll
    2009-05-14 12:41:55 ----A---- C:\Windows\system32\iernonce.dll
    2009-05-14 12:41:55 ----A---- C:\Windows\system32\ieakeng.dll
    2009-05-14 12:41:55 ----A---- C:\Windows\system32\dxtrans.dll
    2009-05-14 12:41:55 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-05-14 12:41:55 ----A---- C:\Windows\system32\corpol.dll
    2009-05-14 12:41:54 ----A---- C:\Windows\system32\occache.dll
    2009-05-14 12:41:54 ----A---- C:\Windows\system32\msrating.dll
    2009-05-14 12:41:54 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-05-14 12:41:54 ----A---- C:\Windows\system32\licmgr10.dll
    2009-05-14 12:41:54 ----A---- C:\Windows\system32\inseng.dll
    2009-05-14 12:41:54 ----A---- C:\Windows\system32\iepeers.dll
    2009-05-14 12:41:54 ----A---- C:\Windows\system32\ieaksie.dll
    2009-05-14 12:41:53 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-05-14 12:41:53 ----A---- C:\Windows\system32\wextract.exe
    2009-05-14 12:41:53 ----A---- C:\Windows\system32\webcheck.dll
    2009-05-14 12:41:53 ----A---- C:\Windows\system32\mstime.dll
    2009-05-14 12:41:53 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-05-14 12:41:53 ----A---- C:\Windows\system32\iesetup.dll
    2009-05-14 12:41:53 ----A---- C:\Windows\system32\ieakui.dll
    2009-05-14 12:41:52 ----A---- C:\Windows\system32\vbscript.dll
    2009-05-14 12:41:52 ----A---- C:\Windows\system32\pngfilt.dll
    2009-05-14 12:41:52 ----A---- C:\Windows\system32\msfeeds.dll
    2009-05-14 12:41:52 ----A---- C:\Windows\system32\jscript.dll
    2009-05-14 12:41:52 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-05-14 12:41:52 ----A---- C:\Windows\system32\advpack.dll
    2009-05-14 12:41:51 ----A---- C:\Windows\system32\url.dll
    2009-05-14 12:41:51 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\mshta.exe
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\iexpress.exe
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\iesysprep.dll
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\iertutil.dll
    2009-05-14 12:41:50 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-05-14 12:41:49 ----A---- C:\Windows\system32\wininet.dll
    2009-05-14 12:41:49 ----A---- C:\Windows\system32\urlmon.dll
    2009-05-14 12:41:48 ----A---- C:\Windows\system32\ieframe.dll
    2009-05-14 12:41:46 ----A---- C:\Windows\system32\mshtml.dll
    2009-05-14 12:41:22 ----DC---- C:\Program Files\FP
    2009-05-11 14:49:12 ----D---- C:\Users\Zoë\AppData\Roaming\Malwarebytes
    2009-05-11 14:49:04 ----D---- C:\ProgramData\Malwarebytes
    2009-05-11 14:47:39 ----D---- C:\Users\Zoë\AppData\Roaming\Foxit
    2009-05-11 14:33:40 ----D---- C:\ProgramData\SUPERAntiSpyware.com
    2009-05-11 14:33:24 ----D---- C:\Users\Zoë\AppData\Roaming\SUPERAntiSpyware.com
    2009-05-11 14:06:58 ----D---- C:\Program Files\Common Files\Adobe AIR
    2009-05-11 14:02:52 ----D---- C:\ProgramData\NOS
    2009-05-10 18:41:45 ----D---- C:\ProgramData\Valusoft
    2009-05-10 18:13:22 ----D---- C:\Users\Zoë\AppData\Roaming\GamesCafe
    2009-05-09 19:21:10 ----A---- C:\Windows\disney.ini

    ======List of files/folders modified in the last 1 months======

    2009-05-29 19:26:45 ----D---- C:\Windows\Temp
    2009-05-29 19:25:56 ----D---- C:\Windows\Prefetch
    2009-05-29 19:19:50 ----DC---- C:\Program Files
    2009-05-29 19:16:18 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-29 16:01:30 ----SHD---- C:\Windows\Installer
    2009-05-29 16:01:30 ----D---- C:\Program Files\Common Files
    2009-05-29 16:00:18 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-05-29 11:27:00 ----D---- C:\Windows\System32
    2009-05-29 11:27:00 ----D---- C:\Windows\inf
    2009-05-29 11:27:00 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-05-29 11:23:46 ----D---- C:\Windows
    2009-05-28 23:50:13 ----RSD---- C:\Windows\assembly
    2009-05-28 23:50:09 ----D---- C:\Windows\system32\drivers
    2009-05-28 23:50:04 ----D---- C:\Windows\system32\catroot
    2009-05-28 23:49:09 ----D---- C:\ProgramData
    2009-05-28 20:17:22 ----DC---- C:\Program Files\adslTV
    2009-05-28 13:21:43 ----D---- C:\Windows\Microsoft.NET
    2009-05-28 02:30:27 ----HDC---- C:\$AVG8.VAULT$
    2009-05-27 21:27:39 ----D---- C:\Windows\rescache
    2009-05-27 21:13:53 ----D---- C:\Windows\Minidump
    2009-05-27 21:06:16 ----D---- C:\Windows\system32\fr-FR
    2009-05-27 21:05:55 ----D---- C:\Windows\system32\XPSViewer
    2009-05-27 21:05:55 ----D---- C:\Windows\system32\wbem
    2009-05-27 21:05:55 ----D---- C:\Windows\system32\en-US
    2009-05-27 21:03:01 ----D---- C:\Windows\winsxs
    2009-05-27 21:02:28 ----D---- C:\Windows\system32\catroot2
    2009-05-27 17:43:55 ----D---- C:\Windows\LiveKernelReports
    2009-05-27 17:00:23 ----D---- C:\Program Files\Internet Explorer
    2009-05-27 16:07:19 ----D---- C:\Users\Zoë\AppData\Roaming\LimeWire
    2009-05-27 16:06:46 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-26 21:43:34 ----DC---- C:\Windows\system32\DRVSTORE
    2009-05-26 21:43:22 ----D---- C:\Program Files\Common Files\Apple
    2009-05-26 16:05:59 ----SD---- C:\Windows\Downloaded Program Files
    2009-05-26 08:33:50 ----D---- C:\Windows\system32\Samsung_USB_Drivers
    2009-05-26 00:01:43 ----D---- C:\Users\Zoë\AppData\Roaming\dvdcss
    2009-05-25 14:35:19 ----D---- C:\ProgramData\Microsoft Help
    2009-05-25 14:35:06 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-05-25 14:34:58 ----RSD---- C:\Windows\Fonts
    2009-05-25 14:33:56 ----D---- C:\Windows\ShellNew
    2009-05-25 14:21:43 ----D---- C:\Program Files\Common Files\PX Storage Engine
    2009-05-23 02:44:38 ----D---- C:\Users\Zoë\AppData\Roaming\DivX
    2009-05-18 14:06:29 ----D---- C:\Program Files\Messenger Plus! Live
    2009-05-14 12:44:36 ----D---- C:\Windows\system32\migration
    2009-05-14 12:44:36 ----D---- C:\Windows\PolicyDefinitions
    2009-05-14 12:43:56 ----HD---- C:\Windows\msdownld.tmp
    2009-05-14 12:41:37 ----D---- C:\Windows\SoftwareDistribution
    2009-05-14 12:29:58 ----D---- C:\Windows\Debug
    2009-05-13 17:00:18 ----D---- C:\Program Files\Windows Mail
    2009-05-11 15:02:57 ----DC---- C:\Program Files\Adobe
    2009-05-11 15:02:02 ----D---- C:\Program Files\Common Files\Adobe
    2009-05-11 15:00:14 ----D---- C:\ProgramData\Adobe
    2009-05-11 14:59:50 ----D---- C:\Program Files\CCleaner
    2009-05-11 14:07:00 ----D---- C:\Users\Zoë\AppData\Roaming\Adobe
    2009-05-10 19:24:52 ----AD---- C:\ProgramData\TEMP
    2009-05-10 18:41:45 ----D---- C:\Users\Zoë\AppData\Roaming\Valusoft
    2009-05-10 17:36:51 ----D---- C:\Users\Zoë\AppData\Roaming\PlayFirst
    2009-05-10 17:36:51 ----D---- C:\ProgramData\PlayFirst
    2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
    2009-05-03 23:00:18 ----D---- C:\Users\Zoë\AppData\Roaming\Audacity

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Avgfwfd;AVG network filter service; C:\Windows\system32\DRIVERS\avgfwd6x.sys [2009-04-26 23832]
    R1 AvgLdx86;AVG AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-04-26 325896]
    R1 AvgMfx86;AVG Minifilter x86 Resident Driver; C:\Windows\System32\Drivers\avgmfx86.sys [2009-04-26 27784]
    R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-04-26 108552]
    R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-19 737280]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-18 1729632]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-04 59392]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-07-27 188336]
    R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
    R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
    R3 UVCFTR;UVCFTR; C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-01-26 17712]
    S3 au89o5na;au89o5na; C:\Windows\system32\drivers\au89o5na.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
    S3 krnl_akl;krnl_akl; \??\C:\Windows\system32\drivers\krnl_akl.sys [2006-11-24 374272]
    S3 motmodem;Motorola USB CDC ACM Driver; C:\Windows\system32\DRIVERS\motmodem.sys [2007-02-27 21504]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
    S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-01-13 4452288]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
    S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
    S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
    S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-06 36864]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]
    S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
    R2 avg8emc;AVG8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-04-26 908568]
    R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-19 298776]
    R2 avgfws8;AVG8 Firewall; C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2009-04-26 1366904]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
    R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
    R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
    R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 118784]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-01-30 654848]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

    -----------------EOF-----------------





    - info.txt:



    info.txt logfile of random's system information tool 1.06 2009-05-29 19:20:56

    ======Uninstall list======

    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
    Adobe Flash CS3 Professional-->C:\Program Files\Common Files\Adobe\Installers\c3c7fe8b09d497ab2b3fd91c9353390\Setup.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Setup-->MsiExec.exe /I{FFC1ADE3-944B-4231-894E-3903C37271D2}
    Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe" -l0x40c -removeonly
    AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
    Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Camera Assistant Software for Toshiba-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe" -l0x40c
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Falsh Player 10-->"C:\Program Files\FP\unins000.exe"
    Favorit-->c:\users\zoë\appdata\local\byfdjeai.bat
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
    J2SE Development Kit 5.0 Update 13-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150130}
    J2SE Runtime Environment 5.0 Update 13-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150130}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
    LimeWire 5.1.3-->"C:\Program Files\LimeWire\uninstall.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
    Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NetBeans IDE 5.5.1-->C:\Program Files\netbeans-5.5.1\_uninst\uninstaller.exe
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
    Spybot - Search & Destroy 1.5.2.20-->"C:\Windows\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    StartupMonitor-->MsiExec.exe /I{76EFAC4F-1712-401F-B2AE-590B170C9BCE}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x040c
    TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x040cuninstall -removeonly
    TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
    TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallS




    Encore merci !
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    29 Mai 2009 19:31:53

    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    m
    0
    l
    29 Mai 2009 20:09:24


    ############################## [ UsbFix V3.026 | Scan ]

    # User : Zoë (Administrateurs) # ZOE
    # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 20:03:55 | 29/05/2009

    # Genuine Intel(R) CPU T2080 @ 1.73GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : AVG Anti-Virus plus Firewall 8.0 [ Enabled | Updated ]
    # FW : AVG Firewall[ (!) Disabled ]8.0

    # C:\ # Disque fixe local # 34,38 Go (4,29 Go free) [Vista] # NTFS
    # D:\ # Disque fixe local # 113,21 Go (80,51 Go free) [ZOE] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\PSIService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\TODDSrv.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Windows\system32\taskeng.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Windows\explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"=""
    HKCU_Main: "Start Page"="www.google.co.uk"
    HKCU_Main: "Start Page Restore"="http://fr.msn.com/"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: NDSTray.exe=NDSTray.exe
    HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    HKLM_Run: SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
    HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
    HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
    HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
    HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

    ################## [ Fichiers # Dossiers infectieux ]


    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{2fdb58fa-875a-11dd-9061-001b383d475e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{54d8af6e-27de-11dd-a748-001b383d475e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{9a0109ab-77dd-11dc-bf7d-001b383d475e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ace918ca-e61d-11dd-ae89-806e6f6e6963}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ace918ca-e61d-11dd-ae89-806e6f6e6963}\Shell\explore\Command
    HKCU\...\Explorer\MountPoints2\{ace918ca-e61d-11dd-ae89-806e6f6e6963}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{e8e00186-2920-11de-a1c0-001b383d475e}\Shell\AutoRun\Command

    ################## [ Informations # Fichier Suspect ]


    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.026 ! ]
    m
    0
    l
    a c 267 8 Sécurité
    29 Mai 2009 20:10:44

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Clique droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    m
    0
    l
    29 Mai 2009 20:27:32


    ############################## [ UsbFix V3.026 | Cleaning ]

    # User : Zoë (Administrateurs) # ZOE
    # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 20:20:06 | 29/05/2009

    # Genuine Intel(R) CPU T2080 @ 1.73GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : AVG Anti-Virus plus Firewall 8.0 [ Enabled | Updated ]
    # FW : AVG Firewall[ (!) Disabled ]8.0

    # C:\ # Disque fixe local # 34,38 Go (4,31 Go free) [Vista] # NTFS
    # D:\ # Disque fixe local # 113,21 Go (80,51 Go free) [ZOE] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\PSIService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\TODDSrv.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]


    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\...\Explorer\MountPoints2\{2fdb58fa-875a-11dd-9061-001b383d475e}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{54d8af6e-27de-11dd-a748-001b383d475e}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{9a0109ab-77dd-11dc-bf7d-001b383d475e}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{ace918ca-e61d-11dd-ae89-806e6f6e6963}\Shell\AutoRun\Command
    Deleted ! HKCU\...\Explorer\MountPoints2\{e8e00186-2920-11de-a1c0-001b383d475e}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [18/09/2006 23:43|--a--c---|24] - C:\autoexec.bat
    [19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
    [08/03/2007 11:13|-ra-sc---|8192] - C:\BOOTSECT.BAK
    [10/05/2009 17:15|--a--c---|4701] - C:\busdriver.log
    [10/05/2009 17:14|--a--c---|235] - C:\config.cfg
    [18/09/2006 23:43|--a--c---|10] - C:\config.sys
    [22/10/2007 23:22|-rahsc---|0] - C:\IO.SYS
    [02/11/2007 20:38|--a--c---|125] - C:\ioSpecial.ini
    [22/10/2007 23:22|-rahsc---|0] - C:\MSDOS.SYS
    [?|?|?] - C:\pagefile.sys
    [20/09/2008 14:18|--ah-c---|268] - C:\sqmdata00.sqm
    [20/09/2008 14:18|--ah-c---|244] - C:\sqmnoopt00.sqm
    [16/03/2007 13:18|--ah-c---|282] - C:\SWSTAMP.TXT
    [29/05/2009 20:23|--a--c---|3930] - C:\UsbFix.txt
    [14/03/2007 16:45|--a--c-t-|23872] - C:\_wdsuef.dmp

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]


    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.026 ! ]
    m
    0
    l
    a c 267 8 Sécurité
    29 Mai 2009 20:50:12

  • Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.
  • Clique droit sur catchme.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)
    m
    0
    l
    29 Mai 2009 21:05:40

    Je clique droit et execute en tant qu'utilisateur mais il me dit qu'il y a une erreur :

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-29 21:03:34
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    disk error: C:\Windows\system32\config\system, 1381
    scanning hidden registry entries ...

    disk error: C:\Windows\system32\config\software, 1381
    disk error: C:\Users\Zoë\ntuser.dat, 1381
    scanning hidden files ...

    disk error: C:\

    please note that you need administrator rights to perform deep scan
    m
    0
    l
    a c 267 8 Sécurité
    29 Mai 2009 21:08:02

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS