frofro

Merci mais hélas je n'ai pas le CD d'installation de Vista, il était déjà fourni avec l'ordinateur quand je l'ai acheté.

Bonjour, Lorsque j'ai effectué cette démarche hier soir, l'ordinateur était toujours aussi lent que ces derniers jours. Et cela depuis que j'enchaîne les différentes manip que vous m'avez données. Cela se traduit par : - au démarrage, à l'affichage du bureau, je mets + de temps pour avoir du réseau et donc avoir accès au net (au moins 2 mn d'attente) - sur explorer, quand je veux ouvrir un nouvel onglet, l'écran se fige par moment et l'onglet ne s'affiche que quelques secondes plus tard. - à l'ouverture d'une video sur windows media player, le film met plus de temps à démarrer. Voilà principalement les symptômes que j'ai repérés.... Je ne sais pas si une nouvelle démarche est nécessaire, mais si vous avez une idée, je suis preneur. Sinon, je vous remercie pour votre aide et votre patience.

bonsoir : ca marche enfin! All processes killed ========== PROCESSES ========== ========== FILES ========== File/Folder C:\Users\Sullivan\AppData\Local\temp\966.exe not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Advanced DHTML Enable not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users -> No Temporary Internet Files cache folder defined! User: Default -> No Temporary Internet Files cache folder defined! User: Default User -> No Temporary Internet Files cache folder defined! User: Public -> No Temporary Internet Files cache folder defined! User: Sullivan ->Temp folder emptied: 0 bytes -> No Temporary Internet Files cache folder defined! %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1904 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 0,00 mb OTM by OldTimer - Version 3.1.5.0 log created on 01132010_224459 Files moved on Reboot... Registry entries deleted on Reboot... ca m'a pas l'air bien intéressant.... qu'en dites-vous? merci!

Bonsoir! merci, j'ai tout fait comme vous avez dit, pas de problème avec TFC, par contre en réessayant OTM j'a toujours le même blocage, "ne répond pas" et le sablier pendant une éternité. y a t-il une autre alternative? Je sens bien cette lenteur en tout cas, et il doit bien y avoir quelque chose qui bloque ça.... Merci!

comment on fait pour le vérifier? J'ai essayé mais quand je clique sur Moveit! toutes les icônes de mon bureau disparaissent et j'ai un "ne répond pas" qui apparaît dans la fenêtre d'OTM et le sablier qui tourne indéfiniment. J'ai fait plusieurs tentatives mais c'est toujours pareil Du coup je ne peux vous envoyer de log.... Comment faire? je vois que vous avez mis en exergue le fichier 966.exe, je crois que c'est la seule application à 3 chiffres qui n'ait pas été repérée (et donc retirée) par USBFix justement... Merci

et le rapport info.txt info.txt logfile of random's system information tool 1.06 2010-01-11 22:32:05 ======Uninstall list====== -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} -->MsiExec.exe /I{48A669A9-76FA-4CA8-BFD5-00C125AC4166} -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002} Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader* Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe" AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe AOL 9.5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AOL* Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Artful GIF Animator 1.2-->"C:\Program Files\Artful GIF Animator\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly BitTorrent 5.0.9-->"C:\Program Files\BitTorrent\uninstall.exe" BlackBerry Desktop Software 4.7-->MsiExec.exe /I{9833D727-8FF5-40AE-A193-525747555FF1} BlackBerry Desktop Software 4.7-->MsiExec.exe /i{9833D727-8FF5-40AE-A193-525747555FF1} Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} BurnAware Free 2.4.1-->"C:\Program Files\BurnAware Free\unins000.exe" Calendar v.4.0-->"C:\Program Files\Serge_LAGIER\Calendar\unins000.exe" CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe" Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Ciel Devis Factures 6.0-->MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7} Coach Cérébral Vol.1-->C:\PROGRA~1\HAPPYN~1\COACHC~1.1\UNWISE.EXE C:\PROGRA~1\HAPPYN~1\COACHC~1.1\INSTALL.LOG Creative PC-CAM Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c /remove Creative WebCam Monitor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c /remove Creative WebCam NX Ultra Driver (1.01.03.0112)-->C:\Windows\CtDrvIns.exe -uninstall -script Pd1120.uns -unsext NT -plugin P1120Pin.dll -pluginres P1120Pin.crl Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9* eMule-->"C:\Program Files\eMule\Uninstall.exe" FileZilla Client 3.0.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe Flash Player plugins 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer* Foxmail 5.0 Fr.-->"C:\Program Files\Foxmail\unins000.exe" Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe" Free Video Converter V 1.2-->"C:\Program Files\Free Video Converter\unins000.exe" Freecorder 2.3 (with Skype Call Recording)-->C:\Windows\iun6002.exe "C:\Program Files\Freecorder\irunin.ini" Gestionnaire de périphériques de Windows Live-->MsiExec.exe /X{6530EB5E-F2BE-45D3-906B-E4AFFF2D1588} Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466} Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466} HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712} HijackThis 2.0.2-->"C:\Users\Sullivan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9QG413V5\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre* Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178} iWizz-->C:\Program Files\iWizz\uninstall.exe iWizz-->C:\Program Files\iWizz\uninstall.exe Java™ 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF} Java™ 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java™ 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Joost ™ Beta 1.1.3-->C:\Program Files\Joost\uninst.exe Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} K-Lite Codec Pack 3.3.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lexmark 1200 Series-->C:\Program Files\Lexmark 1200 Series\Install\x86\Uninst.exe Ma-Config.com-->MsiExec.exe /X{CFF24C43-9C46-4044-9C54-A4D98A3A25FB} MailWasher Free-->"C:\Program Files\MailWasher\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft LifeChat-->MsiExec.exe /X{66039B36-96AE-40D1-8A32-071F7A61B738} Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9012040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} mIRC-->"C:\QuEtZaLcOatL-ScRiPt-v1.6\mirc.exe" -uninstall MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8} Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Motorola Driver Installation 3.5.0-->MsiExec.exe /I{D2BD3C8F-9D7F-472B-BDF9-7309A5CB813A} Motorola Phone Tools-->C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe -runfromtemp -l0x0009 -removeonly Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} NIS2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2007_FR* OFFICE One 150 Templates v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA147801-8946-4BBE-BE17-A2199CE52C81}\setup.exe" -l0x40c -removeonly OFFICE One 7.0-->MsiExec.exe /I{1EF377AC-035A-48BE-8EF7-D18D36308CE9} OFFICE One ClipArt v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F3555E-B918-445E-97D1-BC4861C4EF59}\setup.exe" -l0x40c -removeonly OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c -removeonly OFFICE One License v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c -removeonly OFFICE One Menu v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85C5827E-106F-4497-8066-B7CFEBBEA91D}\setup.exe" -l0x40c -removeonly OFFICE One Notes v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D2683BE-2C44-4DB5-BECD-87B324077A7F}\setup.exe" -l0x40c -removeonly OFFICE One QuickZip v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87DEF84E-51A5-4A0E-91C2-E012E92DE69B}\setup.exe" -l0x40c -removeonly OFFICE One Safety-Box v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}\setup.exe" -l0x40c -removeonly OFFICE One Startup v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FEC30F06-A382-47D1-B828-859AC641EB1D}\setup.exe" -l0x40c -removeonly Office One-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFFICE* Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator* Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E} Power IEv3-->MsiExec.exe /I{AF7C627C-F354-4FF1-8450-398C806B436E} PowerISO-->"C:\Program Files\PowerISO\uninstall.exe" QuEtZaLcOatL-ScRiPt v1.6-->"C:\QuEtZaLcOatL-ScRiPt-v1.6\uninstall.exe" QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} Realtek HD Audio V6.0.1.5322-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK* Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Roxio Media Manager-->MsiExec.exe /X{AC93F461-132C-4A10-983D-7DAFE2917D67} Roxio Roxio Central-->MsiExec.exe /I{22C080E3-A33A-45F5-8B60-F101B8981336} RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A} SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe" Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR* Sina Web TV-->C:\PROGRA~1\sina\SINAWE~1\302~1.9BE\UNWISE.EXE C:\PROGRA~1\sina\SINAWE~1\302~1.9BE\Install.LOG Skype 2.5.2.151-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE* Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SopCast 1.1.2-->C:\Program Files\SopCast\uninst.exe Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe" StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Video ATI v8.31-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_ATI* VidGIF-->"C:\Program Files\GeoVid\VidGIF\unins000.exe" Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E} Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{66332652-9C28-58B1-FF1F-C8B3B9A1E18E} Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E} Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E} Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2-->MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E} Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E} VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2} Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe" =====HijackThis Backups===== O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) [2010-01-10] O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2010-01-10] O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe [2010-01-10] O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2010-01-10] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ [2010-01-11] O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2010-01-11] O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present [2010-01-11] ======Hosts File====== 127.0.0.1 update.asdf.cn 127.0.0.1 msg.asdf.com 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com ======Security center information====== AS: Lavasoft Ad-Watch Live! (disabled) AS: Windows Defender ======System event log====== Computer Name: PC-de-Sullivan Event Code: 20063 Message: Le Gestionnaire de connexion d'accès distant n'a pas pu démarrer car l'initialisation du protocole point à point a échoué. Le fichier spécifié est introuvable. Record Number: 216463 Source Name: RasMan Time Written: 20100111003701.000000-000 Event Type: Erreur User: Computer Name: PC-de-Sullivan Event Code: 7023 Message: Le service Gestionnaire de connexions d'accès distant s'est arrêté avec l'erreur : Le fichier spécifié est introuvable. Record Number: 216466 Source Name: Service Control Manager Time Written: 20100111003701.000000-000 Event Type: Erreur User: Computer Name: PC-de-Sullivan Event Code: 20002 Message: Impossible d'accéder aux valeurs de la clé du Registre. Record Number: 216467 Source Name: RemoteAccess Time Written: 20100111003702.000000-000 Event Type: Erreur User: Computer Name: PC-de-Sullivan Event Code: 20151 Message: Le protocole de contrôle EAP dans le module C:\Windows\System32\rasppp.dll du protocole point à point a renvoyé une erreur pendant l'initialisation. Le fichier spécifié est introuvable. Record Number: 216468 Source Name: RemoteAccess Time Written: 20100111003702.000000-000 Event Type: Erreur User: Computer Name: PC-de-Sullivan Event Code: 20063 Message: Le Gestionnaire de connexion d'accès distant n'a pas pu démarrer car l'initialisation du protocole point à point a échoué. Le fichier spécifié est introuvable. Record Number: 216469 Source Name: RasMan Time Written: 20100111003702.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-Sullivan Event Code: 1000 Message: Application défaillante runonce.exe, version 6.0.6001.18000, horodatage 0x47918ec6, module défaillant kernel32.dll, version 6.0.6001.18215, horodatage 0x49953395, code d’exception 0xc0000096, décalage d’erreur 0x000c91e5, ID du processus 0x7d0, heure de début de l’application 0x01ca91af8eb13019. Record Number: 36556 Source Name: Application Error Time Written: 20100110045132.000000-000 Event Type: Erreur User: Computer Name: PC-de-Sullivan Event Code: 1000 Message: Application défaillante SpybotSD.exe, version 1.3.0.12, horodatage 0x2a425e19, module défaillant SpybotSD.exe, version 1.3.0.12, horodatage 0x2a425e19, code d’exception 0xc0000005, décalage d’erreur 0x001f47db, ID du processus 0x1058, heure de début de l’application 0x01ca92028716f798. Record Number: 36606 Source Name: Application Error Time Written: 20100110143809.000000-000 Event Type: Erreur User: Computer Name: PC-de-Sullivan Event Code: 1000 Message: Application défaillante SpybotSD.exe, version 1.3.0.12, horodatage 0x2a425e19, module défaillant SpybotSD.exe, version 1.3.0.12, horodatage 0x2a425e19, code d’exception 0xc0000005, décalage d’erreur 0x001f47db, ID du processus 0xa5c, heure de début de l’application 0x01ca92028d3b88fa. Record Number: 36607 Source Name: Application Error Time Written: 20100110143819.000000-000 Event Type: Erreur User: Computer Name: PC-de-Sullivan Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 0 user registry handles l Je vais regarder IE8 et voir si je le prends ou pas. Merci encore!

Bonsoir! les 2 rapports sont en effet longs, je vais faire 2 posts : rapport log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Sullivan at 2010-01-11 22:37:39 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 216 GB (73%) free of 297 GB Total RAM: 2046 MB (42% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:37:52, on 11/01/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18349) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\wuauclt.exe C:\Users\Sullivan\Desktop\RSIT.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Sullivan\AppData\Roaming\Microsoft\Windows\Start Menu\Sullivan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Users\Sullivan\AppData\Local\temp\966.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O17 - HKLM\System\CCS\Services\Tcpip\..\{8C812D1F-5A5F-4074-84E9-48A65B60B40E}: NameServer = 213.36.80.1,192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Service Google Update (gupdate1c9fcbd9dabb084) (gupdate1c9fcbd9dabb084) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe -- End of file - 6789 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Ad-Aware Update (Weekly).job C:\Windows\tasks\Extension de garantie.job C:\Windows\tasks\Google Software Updater.job C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\Recovery DVD Creator.job C:\Windows\tasks\User_Feed_Synchronization-{A164FB45-1B3B-4F48-A379-BB63F5CE0674}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-08 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-08 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-26 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-08 263280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [2007-07-12 132496] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-16 6253088] "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600] "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-11-08 122880] "BlackBerryAutoUpdate"=C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe [2008-09-19 615696] "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2008-08-26 236016] "Lexmark 1200 Series"=C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2007-04-19 74672] "Advanced DHTML Enable"=C:\Users\Sullivan\AppData\Local\temp\966.exe [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-02 68856] "WindowsLivePhone"=C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe [2008-12-22 787816] "ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-09-21 520024] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] C:\Windows\ehome\ehTray.exe [2008-01-19 125952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-11-08 122880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] C:\Program Files\Common Files\AOL\1169231156\ee\AOLSoftware.exe [2006-11-14 50736] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-09-11 218032] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-09-11 86960] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series] C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2007-04-19 74672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat] C:\Program Files\Microsoft LifeChat\LifeChat.exe [2008-08-21 267296] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxczbmgr.exe] C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2007-04-19 74672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2008-08-26 236016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2006-10-23 1092152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-02 68856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe [2008-12-22 787816] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk] C:\PROGRA~1\OFFICE~1\OF2AAE~1\OOSTAR~1.EXE [2006-12-01 713728] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk] C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE [2009-03-24 161776] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Sullivan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^IMVU.lnk] C:\PROGRA~1\IMVU\IMVUCL~1.EXE [2008-01-30 49408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=128 "NoDriveTypeAutoRun"=128 "HonorAutoRunSetting"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 3 months====== 2010-01-11 22:31:39 ----D---- C:\rsit 2010-01-11 22:31:39 ----D---- \rsit 2010-01-10 05:50:03 ----RASHD---- C:\autorun.inf 2010-01-10 05:50:03 ----RASHD---- \autorun.inf 2010-01-10 05:45:18 ----A---- C:\UsbFix.txt 2010-01-10 05:45:18 ----A---- \UsbFix.txt 2010-01-10 05:32:47 ----D---- C:\UsbFix 2010-01-10 05:32:47 ----D---- \UsbFix 2010-01-10 03:01:07 ----A---- C:\Windows\system32\msshooks.dll 2010-01-10 03:01:06 ----A---- C:\Windows\system32\msscb.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\wsepno.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\thawbrkr.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\srchadmin.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\SearchFilterHost.exe 2010-01-10 03:01:05 ----A---- C:\Windows\system32\rtffilt.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\propsys.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\propdefs.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\msstrc.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\mssprxy.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\mssitlb.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\msshsq.dll 2010-01-10 03:01:05 ----A---- C:\Windows\system32\korwbrkr.dll 2010-01-10 03:01:04 ----A---- C:\Windows\system32\xmlfilter.dll 2010-01-10 03:01:04 ----A---- C:\Windows\system32\offfilt.dll 2010-01-10 03:01:04 ----A---- C:\Windows\system32\nlhtml.dll 2010-01-10 03:01:04 ----A---- C:\Windows\system32\msscntrs.dll 2010-01-10 03:01:04 ----A---- C:\Windows\system32\mimefilt.dll 2010-01-10 03:01:03 ----A---- C:\Windows\system32\tquery.dll 2010-01-10 03:01:03 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2010-01-10 03:01:03 ----A---- C:\Windows\system32\SearchIndexer.exe 2010-01-10 03:01:03 ----A---- C:\Windows\system32\mssvp.dll 2010-01-10 03:01:03 ----A---- C:\Windows\system32\mssrch.dll 2010-01-10 03:01:03 ----A---- C:\Windows\system32\mssphtb.dll 2010-01-10 03:01:03 ----A---- C:\Windows\system32\mssph.dll 2010-01-10 03:01:03 ----A---- C:\Windows\system32\chtbrkr.dll 2010-01-10 03:01:03 ----A---- C:\Windows\system32\chsbrkr.dll 2010-01-09 12:11:01 ----A---- C:\TCleaner.txt 2010-01-09 12:11:01 ----A---- \TCleaner.txt 2010-01-09 08:29:36 ----A---- C:\Windows\system32\pacerprf.dll 2010-01-09 08:29:34 ----A---- C:\Windows\system32\wersvc.dll 2010-01-09 08:29:34 ----A---- C:\Windows\system32\Faultrep.dll 2010-01-09 08:29:33 ----A---- C:\Windows\system32\emdmgmt.dll 2010-01-09 08:29:32 ----A---- C:\Windows\system32\dataclen.dll 2010-01-09 08:29:32 ----A---- C:\Windows\system32\cdd.dll 2010-01-09 08:29:31 ----A---- C:\Windows\system32\wshext.dll 2010-01-09 08:29:31 ----A---- C:\Windows\system32\wscript.exe 2010-01-09 08:29:31 ----A---- C:\Windows\system32\vbscript.dll 2010-01-09 08:29:30 ----A---- C:\Windows\system32\scrrun.dll 2010-01-09 08:29:30 ----A---- C:\Windows\system32\scrobj.dll 2010-01-09 08:29:30 ----A---- C:\Windows\system32\cscript.exe 2010-01-09 03:29:22 ----D---- C:\PerfLogs 2010-01-09 03:29:22 ----D---- \PerfLogs 2010-01-09 01:57:08 ----RSHD---- C:\RECYCLER 2010-01-09 01:57:08 ----RSHD---- \RECYCLER 2010-01-08 23:42:29 ----SHD---- C:\$RECYCLE.BIN 2010-01-08 23:42:29 ----SHD---- \$RECYCLE.BIN 2010-01-08 23:42:27 ----D---- C:\Windows\temp 2010-01-08 23:32:07 ----D---- C:\Windows\ERDNT 2009-12-13 23:23:31 ----D---- C:\ProgramData\Blizzard 2009-12-13 23:22:58 ----D---- C:\Program Files\Common Files\Blizzard Entertainment 2009-12-10 03:22:45 ----D---- C:\VJVod_Cache 2009-12-10 03:22:45 ----D---- \VJVod_Cache 2009-12-10 03:03:23 ----A---- C:\Windows\system32\nshhttp.dll 2009-12-10 03:03:22 ----A---- C:\Windows\system32\httpapi.dll 2009-12-09 08:04:52 ----A---- C:\Windows\system32\mshtml.dll 2009-12-09 08:04:51 ----A---- C:\Windows\system32\wininet.dll 2009-12-09 08:04:51 ----A---- C:\Windows\system32\urlmon.dll 2009-12-09 08:04:51 ----A---- C:\Windows\system32\occache.dll 2009-12-09 08:04:49 ----A---- C:\Windows\system32\msfeeds.dll 2009-12-09 08:04:49 ----A---- C:\Windows\system32\iertutil.dll 2009-12-09 08:04:49 ----A---- C:\Windows\system32\ieframe.dll 2009-12-09 08:04:49 ----A---- C:\Windows\system32\iedkcs32.dll 2009-12-09 08:04:49 ----A---- C:\Windows\system32\ieapfltr.dll 2009-12-09 08:04:48 ----A---- C:\Windows\system32\ieUnatt.exe 2009-12-09 08:04:48 ----A---- C:\Windows\system32\ieencode.dll 2009-12-09 08:04:48 ----A---- C:\Windows\system32\ieaksie.dll 2009-12-09 08:04:47 ----A---- C:\Windows\system32\mstime.dll 2009-12-09 08:04:47 ----A---- C:\Windows\system32\jsproxy.dll 2009-12-09 08:01:53 ----A---- C:\Windows\system32\rastls.dll 2009-12-09 08:01:53 ----A---- C:\Windows\system32\raschap.dll 2009-11-29 21:02:33 ----D---- C:\Windows\system32\nagasoft 2009-11-25 07:59:50 ----A---- C:\Windows\system32\tzres.dll 2009-11-25 04:41:51 ----A---- C:\Windows\system32\msxml6.dll 2009-11-25 04:41:51 ----A---- C:\Windows\system32\msxml3.dll 2009-11-17 21:13:10 ----HD---- C:\Program Files\Temp 2009-11-15 22:52:12 ----D---- C:\Program Files\BurnAware Free 2009-11-15 22:21:13 ----D---- C:\Program Files\Common Files\PX Storage Engine 2009-11-15 22:20:13 ----D---- C:\Program Files\Common Files\Sonic Shared 2009-11-15 22:08:17 ----D---- C:\Program Files\Common Files\Research In Motion 2009-11-15 22:08:10 ----D---- C:\Program Files\Research In Motion 2009-11-15 22:04:36 ----SHD---- C:\Windows\ftpcache 2009-11-11 20:43:50 ----A---- C:\Windows\system32\WSDApi.dll 2009-11-08 16:42:44 ----D---- C:\Windows\system32\dllcache 2009-11-06 14:08:54 ----A---- C:\Windows\system32\GEARAspi.dll 2009-11-06 14:08:03 ----D---- C:\Program Files\iPod 2009-11-06 14:05:20 ----D---- C:\Program Files\Bonjour 2009-11-06 14:02:54 ----D---- C:\Program Files\Apple Software Update 2009-11-06 13:10:01 ----D---- C:\Program Files\Apple Software Update(2) 2009-11-06 13:08:27 ----D---- C:\Program Files\iPod(80) 2009-11-06 13:08:22 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-11-06 13:07:10 ----D---- C:\Program Files\Bonjour(3) 2009-10-29 01:28:19 ----A---- C:\Windows\system32\wups2.dll 2009-10-29 01:28:19 ----A---- C:\Windows\system32\wucltux.dll 2009-10-29 01:28:19 ----A---- C:\Windows\system32\wuaueng.dll 2009-10-29 01:28:19 ----A---- C:\Windows\system32\wuauclt.exe 2009-10-29 01:27:46 ----A---- C:\Windows\system32\wups.dll 2009-10-29 01:27:46 ----A---- C:\Windows\system32\wudriver.dll 2009-10-29 01:27:46 ----A---- C:\Windows\system32\wuapi.dll 2009-10-29 01:27:35 ----A---- C:\Windows\system32\wuwebv.dll 2009-10-29 01:27:35 ----A---- C:\Windows\system32\wuapp.exe 2009-10-29 01:08:26 ----D---- C:\Program Files\Microsoft 2009-10-28 06:27:15 ----A---- C:\Windows\system32\wmp.dll 2009-10-28 06:27:14 ----A---- C:\Windows\system32\unregmp2.exe 2009-10-28 06:27:13 ----A---- C:\Windows\system32\wmploc.DLL 2009-10-26 14:39:04 ----D---- C:\ProgramData\ATI 2009-10-26 14:24:17 ----D---- C:\Program Files\ATI 2009-10-26 14:23:30 ----D---- C:\ATI 2009-10-26 14:23:30 ----D---- \ATI 2009-10-26 14:17:22 ----D---- C:\Program Files\SystemRequirementsLab 2009-10-24 10:55:47 ----D---- C:\Program Files\VideoLAN 2009-10-15 04:12:22 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-10-15 04:12:22 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-10-15 04:12:05 ----A---- C:\Windows\system32\wdigest.dll 2009-10-15 04:12:05 ----A---- C:\Windows\system32\secur32.dll 2009-10-15 04:12:05 ----A---- C:\Windows\system32\msv1_0.dll 2009-10-15 04:12:05 ----A---- C:\Windows\system32\lsass.exe 2009-10-15 04:12:05 ----A---- C:\Windows\system32\lsasrv.dll 2009-10-15 04:11:49 ----A---- C:\Windows\system32\EncDec.dll 2009-10-15 04:11:48 ----A---- C:\Windows\system32\psisdecd.dll 2009-10-15 04:11:41 ----A---- C:\Windows\system32\msasn1.dll 2009-10-15 04:11:37 ----A---- C:\Windows\system32\WMSPDMOD.DLL ======List of files/folders modified in the last 3 months====== 2010-01-11 22:33:51 ----D---- C:\Windows\Prefetch 2010-01-11 22:04:17 ----SHD---- C:\System Volume Information 2010-01-11 22:04:17 ----SHD---- \System Volume Information 2010-01-11 20:25:01 ----D---- C:\Windows\Tasks 2010-01-11 06:19:19 ----D---- C:\ProgramData\Google Updater 2010-01-11 01:40:41 ----D---- C:\Windows\inf 2010-01-11 01:40:41 ----AD---- C:\Windows\System32 2010-01-11 01:40:41 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-01-10 22:08:00 ----SHD---- C:\Windows\Installer 2010-01-10 21:46:09 ----D---- C:\Windows\Web 2010-01-10 21:44:20 ----D---- C:\Program Files\Power IE 2010-01-10 15:41:10 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-01-10 15:35:22 ----D---- C:\Windows 2010-01-10 15:35:22 ----D---- \Windows 2010-01-10 15:33:45 ----D---- C:\Windows\Debug 2010-01-10 15:30:38 ----D---- C:\Program Files\CCleaner 2010-01-10 04:40:27 ----D---- C:\Windows\rescache 2010-01-10 03:29:30 ----D---- C:\Windows\Microsoft.NET 2010-01-10 03:29:27 ----RSD---- C:\Windows\assembly 2010-01-10 03:17:01 ----D---- C:\Windows\system32\fr-FR 2010-01-10 03:17:01 ----D---- C:\Windows\system32\drivers 2010-01-10 03:17:01 ----D---- C:\Windows\PolicyDefinitions 2010-01-10 03:01:52 ----D---- C:\Windows\winsxs 2010-01-10 03:01:45 ----D---- C:\Windows\system32\catroot 2010-01-10 03:01:29 ----D---- C:\Windows\system32\catroot2 2010-01-09 12:24:48 ----D---- C:\ProgramData 2010-01-09 12:24:48 ----D---- \ProgramData 2010-01-09 12:24:47 ----HD---- C:\Windows\system32\GroupPolicy 2010-01-09 12:10:49 ----RD---- C:\Program Files 2010-01-09 12:10:49 ----RD---- \Program Files 2010-01-09 10:28:25 ----D---- C:\Windows\Logs 2010-01-09 04:32:40 ----ASH---- C:\Program Files\desktop.ini 2010-01-09 03:40:20 ----SHD---- C:\boot 2010-01-09 03:40:20 ----SHD---- \boot 2010-01-09 03:30:31 ----D---- C:\Program Files\Windows Sidebar 2010-01-09 03:30:31 ----D---- C:\Program Files\Windows Mail 2010-01-09 03:30:31 ----D---- C:\Program Files\Windows Calendar 2010-01-09 03:30:31 ----D---- C:\Program Files\Movie Maker 2010-01-09 03:30:31 ----D---- C:\Program Files\Internet Explorer 2010-01-09 03:30:29 ----D---- C:\Program Files\Windows Photo Gallery 2010-01-09 03:30:29 ----D---- C:\Program Files\Windows Media Player 2010-01-09 03:30:29 ----D---- C:\Program Files\Windows Journal 2010-01-09 03:30:29 ----D---- C:\Program Files\Windows Collaboration 2010-01-09 03:30:26 ----D---- C:\Windows\servicing 2010-01-09 03:30:26 ----D---- C:\Program Files\Windows Defender 2010-01-09 03:30:26 ----D---- C:\Program Files\Common Files\System 2010-01-09 03:30:25 ----D---- C:\Windows\ehome 2010-01-09 03:30:23 ----D---- C:\Windows\MSAgent 2010-01-09 03:30:23 ----D---- C:\Windows\L2Schemas 2010-01-09 03:30:23 ----D---- C:\Windows\IME 2010-01-09 03:30:23 ----D---- C:\Windows\DigitalLocker 2010-01-09 03:30:22 ----D---- C:\Windows\system32\ko-KR 2010-01-09 03:30:22 ----D---- C:\Windows\system32\da-DK 2010-01-09 03:30:22 ----D---- C:\Windows\system32\com 2010-01-09 03:30:21 ----D---- C:\Windows\system32\it-IT 2010-01-09 03:30:21 ----D---- C:\Windows\system32\en-US 2010-01-09 03:30:21 ----D---- C:\Windows\system32\el-GR 2010-01-09 03:30:21 ----D---- C:\Windows\system32\de-DE 2010-01-09 03:30:20 ----D---- C:\Windows\system32\sysprep 2010-01-09 03:30:20 ----D---- C:\Windows\system32\oobe 2010-01-09 03:30:20 ----D---- C:\Windows\system32\migration 2010-01-09 03:30:20 ----D---- C:\Windows\system32\fr 2010-01-09 03:30:15 ----D---- C:\Windows\system32\ru-RU 2010-01-09 03:30:15 ----D---- C:\Windows\system32\ias 2010-01-09 03:30:15 ----D---- C:\Windows\system32\AdvancedInstallers 2010-01-09 03:30:13 ----D---- C:\Windows\system32\sv-SE 2010-01-09 03:30:13 ----D---- C:\Windows\system32\SLUI 2010-01-09 03:30:13 ----D---- C:\Windows\system32\setup 2010-01-09 03:30:13 ----D---- C:\Windows\system32\pt-PT 2010-01-09 03:30:13 ----D---- C:\Windows\system32\hu-HU 2010-01-09 03:30:13 ----D---- C:\Windows\system32\he-IL 2010-01-09 03:30:13 ----D---- C:\Windows\system32\fi-FI 2010-01-09 03:30:13 ----D---- C:\Windows\system32\cs-CZ 2010-01-09 03:30:11 ----D---- C:\Windows\system32\zh-TW 2010-01-09 03:30:11 ----D---- C:\Windows\system32\zh-CN 2010-01-09 03:30:11 ----D---- C:\Windows\system32\ro-RO 2010-01-09 03:30:11 ----D---- C:\Windows\system32\pl-PL 2010-01-09 03:30:11 ----D---- C:\Windows\system32\manifeststore 2010-01-09 03:30:11 ----D---- C:\Windows\system32\ja-JP 2010-01-09 03:30:11 ----D---- C:\Windows\system32\es-ES 2010-01-09 03:30:10 ----D---- C:\Windows\system32\tr-TR 2010-01-09 03:30:08 ----D---- C:\Windows\system32\wbem 2010-01-09 03:30:08 ----D---- C:\Windows\system32\nl-NL 2010-01-09 03:30:08 ----D---- C:\Windows\system32\nb-NO 2010-01-09 03:30:08 ----D---- C:\Windows\system32\ar-SA 2010-01-09 03:30:05 ----D---- C:\Windows\system32\pt-BR 2010-01-09 03:30:05 ----D---- C:\Windows\system32\migwiz 2010-01-09 03:29:33 ----RSD---- C:\Windows\Fonts 2010-01-09 03:29:33 ----D---- C:\Windows\AppPatch 2010-01-09 03:29:25 ----D---- C:\Windows\Boot 2010-01-09 03:29:24 ----D---- C:\Windows\system32\Boot 2010-01-09 03:28:15 ----D---- C:\Program Files\Lexmark 1200 Series 2010-01-09 03:19:01 ----D---- C:\Windows\system32\RTCOM 2010-01-09 02:23:50 ----A---- C:\Windows\system32\ifxcardm.dll 2010-01-09 02:23:45 ----A---- C:\Windows\system32\axaltocm.dll 2010-01-08 23:40:05 ----N---- C:\Windows\system.ini 2010-01-08 23:36:45 ----D---- C:\Program Files\Common Files 2010-01-07 21:30:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-07 02:26:17 ----SD---- C:\Windows\Downloaded Program Files 2010-01-07 02:08:08 ----D---- C:\Windows\system32\config 2010-01-07 02:07:51 ----D---- C:\Windows\system32\Tasks 2010-01-07 02:07:51 ----D---- C:\Windows\system32\spool 2010-01-07 02:07:51 ----D---- C:\Windows\system32\CodeIntegrity 2010-01-07 02:07:48 ----D---- C:\QuEtZaLcOatL-ScRiPt-v1.6 2010-01-07 02:07:48 ----D---- \QuEtZaLcOatL-ScRiPt-v1.6 2010-01-07 02:07:47 ----D---- C:\Windows\registration 2009-12-29 14:42:54 ----D---- C:\Program Files\Free Video Converter 2009-12-25 13:15:40 ----D---- C:\Windows\system32\WDI 2009-12-15 12:46:38 ----D---- C:\Program Files\Mozilla Thunderbird 2009-12-06 14:48:04 ----D---- C:\Program Files\CamStudio 2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe 2009-11-17 21:33:36 ----HD---- C:\Program Files\InstallShield Installation Information 2009-11-17 21:33:36 ----D---- C:\Program Files\Realtek 2009-11-15 22:43:55 ----D---- C:\ProgramData\Roxio 2009-11-15 22:42:44 ----D---- C:\Program Files\Roxio 2009-11-15 22:21:16 ----D---- C:\Program Files\Common Files\Roxio Shared 2009-11-14 15:43:35 ----D---- C:\Program Files\Audacity 2009-11-12 03:04:36 ----A---- C:\Windows\win.ini 2009-11-12 01:34:57 ----D---- C:\Program Files\Free Music Zilla 2009-11-08 18:07:50 ----A---- C:\Windows\system32\pywintypes25.dll 2009-11-08 18:07:50 ----A---- C:\Windows\system32\pythoncom25.dll 2009-11-08 18:07:50 ----A---- C:\Windows\system32\python25.dll 2009-11-06 14:21:53 ----D---- C:\downloads 2009-11-06 14:21:53 ----D---- \downloads 2009-11-06 14:08:54 ----DC---- C:\Windows\system32\DRVSTORE 2009-11-06 14:08:53 ----D---- C:\Program Files\iTunes 2009-11-06 14:05:03 ----D---- C:\Program Files\QuickTime 2009-11-06 13:08:26 ----D---- C:\Program Files\Common Files\Apple 2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe 2009-10-26 14:35:16 ----D---- C:\Program Files\SecondLife 2009-10-26 14:30:05 ----D---- C:\Program Files\ATI Technologies 2009-10-26 14:24:39 ----D---- C:\Program Files\Common Files\microsoft shared ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2008-11-02 56572] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-02-25 4385792] R3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-16 2156312] R3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\RimSerial.sys [2007-01-18 26496] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-19 8192] R3 vncmirror;vncmirror; C:\Windows\system32\DRIVERS\vncmirror.sys [2008-06-12 4608] R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S3 catchme;catchme; \??\C:\Users\Sullivan\AppData\Local\Temp\catchme.sys [] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-07-25 15352] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 motmodem;Motorola USB CDC ACM Driver; C:\Windows\system32\DRIVERS\motmodem.sys [2007-06-20 23680] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 P1120VID;Creative WebCam NX Ultra; C:\Windows\system32\DRIVERS\P1120Vid.sys [2004-01-12 1252474] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-02-25 4385792] S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-05-20 22784] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936] S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-08-28 55808] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2009-02-25 733184] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 lxcz_device;lxcz_device; C:\Windows\system32\lxczcoms.exe [2007-04-19 537520] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-12-06 88560] R2 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2008-08-26 1108464] R2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-01-28 185640] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568] S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S2 gupdate1c9fcbd9dabb084;Service Google Update (gupdate1c9fcbd9dabb084); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-04 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-09-21 1028432] S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-12-06 362992] S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2008-08-26 313840] S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2008-08-26 170480] S3 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728] -----------------EOF-----------------

Bonjour! oui ca marche sur XP, je viens de tester de mon boulot (j'ai XP ici). Oui en effet j'ai vu qu'il y avait IE8... il est mieux que IE7? Mais j'hésitais à prendre mozilla, qui est pas mal encensé aussi... Après, pas sûr que cela règle mon problème de lenteur. Lorsque je vous ai posté mon dernier rapport HJT, y aurait pas des lignes qu'il faudrait virer par hasard, et qui ralentiraient mon ordi? Je dis ça car c'est souvent en virant les bonnes lignes dans HJT qu'on arrive à décoincer des situations. Merci !

Bonsoir le lien rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf ne marche pas j'ai donc été sur le lien de techniland et téléchargé powerIE, mais visiblement ca ne marche pas pour Vista. Je ne sais pas comment utiliser ce logiciel, j'ai regardé "réparation d'internet explorer", j'ai cliqué sur "réparer IE" et j'ai eu un message d'erreur : erreur dans iesetup.dll / Entrée manquante : FixIE" y a sûrement quelque chose dans mon ordi qui le ralentit, peut-être qu'en supprimant quelque chose dans hijackthis ca irait mieux non? je n'avais pas ce ralentissement encore hier, on sent que la page d'accueil de IE s'ouvre lentement, ou que l'accès au réseau est long au démarrage de mon ordi. Merci encore

Merci beaucoup! je ne sais pas comment faire je ne sais pas si c'est la virgule, mais le lien ne marche pas, faut-il bien taper tout ça? je n'ai pas de lien actif accessible Pour le moment la lenteur observée ces dernières heures est toujours présente. Merci!

Et voici le rapport après suppression : ############################## | UsbFix V6.073 | User : Sullivan (Administrateurs) # PC-DE-SULLIVAN Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 05:47:22 | 10/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 CPU 4300 @ 1.80GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1 Internet Explorer 7.0.6001.18000 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 290,09 Go (218,41 Go free) [HDD] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque fixe local # 111,76 Go (424,78 Mo free) [MAXTOR] # FAT32 J:\ -> Disque fixe local # 465,65 Go (415,05 Go free) [LaCie] # FAT32 ############################## | Processus actifs | C:\Windows\System32\smss.exe 584 C:\Windows\system32\csrss.exe 676 C:\Windows\system32\wininit.exe 740 C:\Windows\system32\csrss.exe 752 C:\Windows\system32\services.exe 788 C:\Windows\system32\lsass.exe 804 C:\Windows\system32\lsm.exe 812 C:\Windows\system32\winlogon.exe 920 C:\Windows\system32\svchost.exe 996 C:\Windows\system32\svchost.exe 1056 C:\Windows\System32\svchost.exe 1096 C:\Windows\system32\Ati2evxx.exe 1152 C:\Windows\System32\svchost.exe 1168 C:\Windows\System32\svchost.exe 1236 C:\Windows\system32\svchost.exe 1248 C:\Windows\system32\SLsvc.exe 1404 C:\Windows\system32\svchost.exe 1576 C:\Windows\system32\Ati2evxx.exe 1668 C:\Windows\system32\svchost.exe 1752 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1864 C:\Windows\System32\spoolsv.exe 1992 C:\Windows\system32\runonce.exe 2000 C:\Windows\system32\taskeng.exe 2020 C:\Windows\system32\svchost.exe 2032 C:\Windows\system32\taskeng.exe 1624 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1596 C:\Program Files\Bonjour\mDNSResponder.exe 2096 C:\Windows\system32\lxczcoms.exe 2320 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2340 C:\Windows\system32\svchost.exe 2388 C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe 2412 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 2500 C:\Windows\system32\svchost.exe 2928 C:\Program Files\Common Files\SureThing Shared\stllssvr.exe 2944 C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe 2980 C:\Windows\system32\SearchIndexer.exe 3060 C:\Windows\system32\WUDFHost.exe 3112 C:\Windows\system32\SearchProtocolHost.exe 3836 C:\Windows\system32\SearchFilterHost.exe 3852 C:\Windows\system32\wbem\unsecapp.exe 4068 C:\Windows\system32\wbem\wmiprvse.exe 2728 C:\Windows\system32\wbem\wmiprvse.exe 2736 C:\RECYCLER\S-1-5-21-4392176985-0930489302-543351907-5370\wingn.exe 1468 C:\Windows\system32\WerFault.exe 868 C:\Windows\system32\Dwm.exe 2884 ################## | Elements infectieux | Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\001.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\002.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\003.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\004.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\006.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\009.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\013.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\022.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\027.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\036.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\038.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\043.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\045.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\050.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\051.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\055.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\061.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\067.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\076.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\085.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\086.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\093.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\099.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\105.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\106.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\107.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\111.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\116.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\122.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\125.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\133.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\137.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\155.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\161.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\164.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\165.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\167.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\174.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\186.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\188.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\195.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\196.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\198.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\204.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\205.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\206.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\212.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\213.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\215.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\216.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\220.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\223.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\231.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\232.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\236.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\238.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\240.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\244.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\245.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\249.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\251.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\252.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\254.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\257.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\262.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\265.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\268.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\269.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\271.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\290.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\296.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\297.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\309.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\311.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\318.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\335.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\337.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\339.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\345.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\346.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\349.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\353.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\364.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\369.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\371.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\372.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\373.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\374.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\377.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\383.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\385.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\388.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\390.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\392.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\394.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\396.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\398.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\399.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\410.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\413.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\414.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\418.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\422.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\439.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\441.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\443.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\446.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\447.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\448.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\451.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\460.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\463.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\466.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\469.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\484.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\488.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\495.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\498.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\502.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\505.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\507.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\515.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\520.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\526.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\528.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\539.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\544.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\554.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\555.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\556.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\560.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\569.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\573.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\578.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\583.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\584.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\590.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\591.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\594.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\596.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\599.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\601.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\604.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\612.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\614.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\631.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\636.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\637.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\638.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\640.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\642.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\648.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\652.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\653.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\657.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\658.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\660.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\664.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\673.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\683.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\686.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\694.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\700.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\702.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\703.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\704.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\712.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\716.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\720.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\722.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\724.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\729.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\733.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\738.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\740.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\743.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\750.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\770.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\772.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\777.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\781.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\794.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\799.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\800.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\803.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\812.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\826.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\828.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\833.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\844.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\847.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\848.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\851.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\860.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\861.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\877.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\878.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\880.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\891.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\892.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\897.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\900.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\905.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\908.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\911.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\917.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\928.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\933.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\936.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\962.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\968.exe Supprimé ! C:\Users\Sullivan\AppData\Local\Temp\982.exe Supprimé ! C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370\wingn.exe Supprimé ! C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370\Desktop.ini Supprimé ! C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370 Supprimé ! C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244\wingn.exe Supprimé ! C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244\Desktop.ini Supprimé ! C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244 Supprimé ! C:\$Recycle.Bin\S-1-5-21-816692740-1844642012-476897256-1002 Supprimé ! C:\Recycler\S-1-5-21-5397521936-2230390685-161946584-8904 I:\autorun.inf -> fichier appelé : "I:\NADFOLDER\autorun.exe" ( Présent ! ) Supprimé ! I:\NADFOLDER\autorun.exe Supprimé ! I:\NadFolder Supprimé ! I:\autorun.inf ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Advanced DHTML Enable" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory" ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{396a01fa-5be1-11dd-8a58-00038a000015}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{55c0bb8f-40e4-11dc-96fc-00038a000015}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [10/01/2010 05:44|--a------|27168] C:\aaw7boot.log [07/01/2010 21:23|--a------|5157] C:\Ad-Report-CLEAN[1].log [07/01/2010 23:29|--a------|2594] C:\Ad-Report-CLEAN[2].log [08/01/2010 22:39|--a------|2646] C:\Ad-Report-CLEAN[3].log [07/01/2010 21:16|--a------|5211] C:\Ad-Report-SCAN[1].log [08/01/2010 22:27|--a------|2401] C:\Ad-Report-SCAN[2].log [18/09/2006 22:43|--a------|24] C:\autoexec.bat [19/01/2008 08:45|-rahs----|333203] C:\bootmgr [20/01/2007 03:55|-ra-s----|8192] C:\BOOTSECT.BAK [18/09/2006 22:43|--a------|10] C:\config.sys [02/08/2007 21:56|--a------|227] C:\CtDrvIns.log [02/08/2007 21:56|--a------|18848] C:\CtDrvStp.log [14/11/2007 22:51|--a------|0] C:\DBS.TXT [07/09/2008 14:16|--a------|0] C:\dumpconsole.txt [?|?|?] C:\hiberfil.sys [02/08/2007 12:05|-rahs----|0] C:\IO.SYS [19/01/2007 19:27|--ah-----|1813] C:\IPH.PH [09/02/2009 02:59|--a------|17024389] C:\log_fs.log [07/01/2010 02:48|--a------|518] C:\lxcz.log [02/08/2007 12:05|-rahs----|0] C:\MSDOS.SYS [?|?|?] C:\pagefile.sys [26/03/2008 16:41|--a------|1451] C:\rotomagus.html [09/01/2010 12:11|--a------|2425] C:\TCleaner.txt [10/01/2010 05:50|--a------|18013] C:\UsbFix.txt [02/08/2007 12:46|--a------|190] I:\Raccourci vers Ibm_preload ©.lnk [29/03/2006 13:08|--ah-----|82] J:\._System Volume Information Il y avait ici tout le contenu du disque dur J, je l'ai volontairement retiré par souci de confidentialité ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # I:\autorun.inf -> Dossier créé par UsbFix. # J:\autorun.inf -> Dossier créé par UsbFix. ################## | Crack > Keygen > Serial | Tous les fichiers "à 3 chiffres.exe" ont bien été repérés et supprimés, c'est une bonne chose! l'ordi a l'air calme là, je vais redémarrer et voir ce que ça donne.... Voilà j'ai redémarré l'ordi, seul le "966.exe" a été affiché par le pare feu windows, mais aucun autre message d'erreur sinon, et l'erreur de l'explorateur windows a disparu! Par contre un truc qui ne change pas, c'est la lenteur que met l'ordi pour me donner du réseau et accéder au net, il faut attendre au moins 2 mn avant d'en avoir, ce qui n'arrivait pas avant. Si vous avez une idée..... Merci!

Bonjour! Voici le rapport après recherche : ############################## | UsbFix V6.073 | User : Sullivan (Administrateurs) # PC-DE-SULLIVAN Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 05:33:35 | 10/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 CPU 4300 @ 1.80GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1 Internet Explorer 7.0.6001.18000 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 290,09 Go (218,48 Go free) [HDD] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque fixe local # 111,76 Go (424,78 Mo free) [MAXTOR] # FAT32 J:\ -> Disque fixe local # 465,65 Go (415,05 Go free) [LaCie] # FAT32 K:\ -> Disque CD-ROM ############################## | Processus actifs | C:\Windows\System32\smss.exe 520 C:\Windows\system32\csrss.exe 656 C:\Windows\system32\wininit.exe 720 C:\Windows\system32\csrss.exe 732 C:\Windows\system32\services.exe 768 C:\Windows\system32\lsass.exe 784 C:\Windows\system32\lsm.exe 792 C:\Windows\system32\winlogon.exe 868 C:\Windows\system32\svchost.exe 976 C:\Windows\system32\svchost.exe 1036 C:\Windows\System32\svchost.exe 1088 C:\Windows\system32\Ati2evxx.exe 1168 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\svchost.exe 1220 C:\Windows\system32\svchost.exe 1264 C:\Windows\system32\SLsvc.exe 1392 C:\Windows\system32\svchost.exe 1420 C:\Windows\system32\svchost.exe 1536 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1656 C:\Windows\System32\spoolsv.exe 1808 C:\Windows\system32\svchost.exe 1832 C:\Windows\system32\Ati2evxx.exe 2028 C:\Windows\system32\taskeng.exe 124 C:\Program Files\Windows Media Player\wmpnscfg.exe 2124 C:\Program Files\Lexmark 1200 Series\lxczbmon.exe 2180 C:\Users\Sullivan\AppData\Local\temp\257.exe 2852 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2924 C:\Program Files\Bonjour\mDNSResponder.exe 2952 C:\Windows\system32\lxczcoms.exe 3072 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 3164 C:\Windows\system32\svchost.exe 3244 C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe 3276 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3404 C:\Windows\system32\svchost.exe 3728 C:\Program Files\Common Files\SureThing Shared\stllssvr.exe 3744 C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe 3780 C:\Windows\system32\SearchIndexer.exe 3848 C:\Windows\system32\WUDFHost.exe 3908 C:\Windows\system32\SearchProtocolHost.exe 2540 C:\Windows\system32\wbem\unsecapp.exe 4080 C:\Windows\system32\wbem\wmiprvse.exe 1940 C:\Program Files\Windows Media Player\wmpnetwk.exe 2044 C:\Program Files\iPod\bin\iPodService.exe 2332 C:\Windows\system32\wbem\unsecapp.exe 1408 C:\Program Files\Internet Explorer\iexplore.exe 3236 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1628 C:\Users\Sullivan\AppData\Local\Temp\578.exe 2632 C:\Windows\system32\Dwm.exe 964 C:\Users\Sullivan\AppData\Local\Temp\908.exe 836 C:\Windows\system32\taskeng.exe 2756 C:\Windows\system32\wuauclt.exe 1840 C:\Windows\system32\SearchFilterHost.exe 2224 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 544 C:\Windows\Explorer.exe 2508 C:\Windows\system32\wbem\wmiprvse.exe 3868 ################## | Elements infectieux | C:\Users\Sullivan\AppData\Local\Temp\001.exe C:\Users\Sullivan\AppData\Local\Temp\002.exe C:\Users\Sullivan\AppData\Local\Temp\003.exe C:\Users\Sullivan\AppData\Local\Temp\004.exe C:\Users\Sullivan\AppData\Local\Temp\006.exe C:\Users\Sullivan\AppData\Local\Temp\009.exe C:\Users\Sullivan\AppData\Local\Temp\013.exe C:\Users\Sullivan\AppData\Local\Temp\022.exe C:\Users\Sullivan\AppData\Local\Temp\027.exe C:\Users\Sullivan\AppData\Local\Temp\036.exe C:\Users\Sullivan\AppData\Local\Temp\038.exe C:\Users\Sullivan\AppData\Local\Temp\043.exe C:\Users\Sullivan\AppData\Local\Temp\045.exe C:\Users\Sullivan\AppData\Local\Temp\050.exe C:\Users\Sullivan\AppData\Local\Temp\051.exe C:\Users\Sullivan\AppData\Local\Temp\055.exe C:\Users\Sullivan\AppData\Local\Temp\061.exe C:\Users\Sullivan\AppData\Local\Temp\067.exe C:\Users\Sullivan\AppData\Local\Temp\076.exe C:\Users\Sullivan\AppData\Local\Temp\085.exe C:\Users\Sullivan\AppData\Local\Temp\086.exe C:\Users\Sullivan\AppData\Local\Temp\093.exe C:\Users\Sullivan\AppData\Local\Temp\099.exe C:\Users\Sullivan\AppData\Local\Temp\105.exe C:\Users\Sullivan\AppData\Local\Temp\106.exe C:\Users\Sullivan\AppData\Local\Temp\107.exe C:\Users\Sullivan\AppData\Local\Temp\111.exe C:\Users\Sullivan\AppData\Local\Temp\116.exe C:\Users\Sullivan\AppData\Local\Temp\122.exe C:\Users\Sullivan\AppData\Local\Temp\125.exe C:\Users\Sullivan\AppData\Local\Temp\133.exe C:\Users\Sullivan\AppData\Local\Temp\137.exe C:\Users\Sullivan\AppData\Local\Temp\155.exe C:\Users\Sullivan\AppData\Local\Temp\161.exe C:\Users\Sullivan\AppData\Local\Temp\164.exe C:\Users\Sullivan\AppData\Local\Temp\165.exe C:\Users\Sullivan\AppData\Local\Temp\167.exe C:\Users\Sullivan\AppData\Local\Temp\174.exe C:\Users\Sullivan\AppData\Local\Temp\186.exe C:\Users\Sullivan\AppData\Local\Temp\188.exe C:\Users\Sullivan\AppData\Local\Temp\195.exe C:\Users\Sullivan\AppData\Local\Temp\196.exe C:\Users\Sullivan\AppData\Local\Temp\198.exe C:\Users\Sullivan\AppData\Local\Temp\107.exe C:\Users\Sullivan\AppData\Local\Temp\204.exe C:\Users\Sullivan\AppData\Local\Temp\205.exe C:\Users\Sullivan\AppData\Local\Temp\206.exe C:\Users\Sullivan\AppData\Local\Temp\212.exe C:\Users\Sullivan\AppData\Local\Temp\213.exe C:\Users\Sullivan\AppData\Local\Temp\215.exe C:\Users\Sullivan\AppData\Local\Temp\216.exe C:\Users\Sullivan\AppData\Local\Temp\220.exe C:\Users\Sullivan\AppData\Local\Temp\223.exe C:\Users\Sullivan\AppData\Local\Temp\231.exe C:\Users\Sullivan\AppData\Local\Temp\232.exe C:\Users\Sullivan\AppData\Local\Temp\236.exe C:\Users\Sullivan\AppData\Local\Temp\238.exe C:\Users\Sullivan\AppData\Local\Temp\240.exe C:\Users\Sullivan\AppData\Local\Temp\244.exe C:\Users\Sullivan\AppData\Local\Temp\245.exe C:\Users\Sullivan\AppData\Local\Temp\249.exe C:\Users\Sullivan\AppData\Local\Temp\251.exe C:\Users\Sullivan\AppData\Local\Temp\252.exe C:\Users\Sullivan\AppData\Local\Temp\254.exe C:\Users\Sullivan\AppData\Local\Temp\257.exe C:\Users\Sullivan\AppData\Local\Temp\265.exe C:\Users\Sullivan\AppData\Local\Temp\268.exe C:\Users\Sullivan\AppData\Local\Temp\269.exe C:\Users\Sullivan\AppData\Local\Temp\271.exe C:\Users\Sullivan\AppData\Local\Temp\290.exe C:\Users\Sullivan\AppData\Local\Temp\296.exe C:\Users\Sullivan\AppData\Local\Temp\297.exe C:\Users\Sullivan\AppData\Local\Temp\309.exe C:\Users\Sullivan\AppData\Local\Temp\311.exe C:\Users\Sullivan\AppData\Local\Temp\318.exe C:\Users\Sullivan\AppData\Local\Temp\335.exe C:\Users\Sullivan\AppData\Local\Temp\337.exe C:\Users\Sullivan\AppData\Local\Temp\339.exe C:\Users\Sullivan\AppData\Local\Temp\345.exe C:\Users\Sullivan\AppData\Local\Temp\346.exe C:\Users\Sullivan\AppData\Local\Temp\349.exe C:\Users\Sullivan\AppData\Local\Temp\353.exe C:\Users\Sullivan\AppData\Local\Temp\364.exe C:\Users\Sullivan\AppData\Local\Temp\369.exe C:\Users\Sullivan\AppData\Local\Temp\371.exe C:\Users\Sullivan\AppData\Local\Temp\372.exe C:\Users\Sullivan\AppData\Local\Temp\373.exe C:\Users\Sullivan\AppData\Local\Temp\374.exe C:\Users\Sullivan\AppData\Local\Temp\377.exe C:\Users\Sullivan\AppData\Local\Temp\383.exe C:\Users\Sullivan\AppData\Local\Temp\385.exe C:\Users\Sullivan\AppData\Local\Temp\388.exe C:\Users\Sullivan\AppData\Local\Temp\390.exe C:\Users\Sullivan\AppData\Local\Temp\392.exe C:\Users\Sullivan\AppData\Local\Temp\394.exe C:\Users\Sullivan\AppData\Local\Temp\396.exe C:\Users\Sullivan\AppData\Local\Temp\398.exe C:\Users\Sullivan\AppData\Local\Temp\399.exe C:\Users\Sullivan\AppData\Local\Temp\410.exe C:\Users\Sullivan\AppData\Local\Temp\413.exe C:\Users\Sullivan\AppData\Local\Temp\414.exe C:\Users\Sullivan\AppData\Local\Temp\418.exe C:\Users\Sullivan\AppData\Local\Temp\422.exe C:\Users\Sullivan\AppData\Local\Temp\439.exe C:\Users\Sullivan\AppData\Local\Temp\441.exe C:\Users\Sullivan\AppData\Local\Temp\443.exe C:\Users\Sullivan\AppData\Local\Temp\446.exe C:\Users\Sullivan\AppData\Local\Temp\447.exe C:\Users\Sullivan\AppData\Local\Temp\448.exe C:\Users\Sullivan\AppData\Local\Temp\451.exe C:\Users\Sullivan\AppData\Local\Temp\460.exe C:\Users\Sullivan\AppData\Local\Temp\463.exe C:\Users\Sullivan\AppData\Local\Temp\466.exe C:\Users\Sullivan\AppData\Local\Temp\469.exe C:\Users\Sullivan\AppData\Local\Temp\484.exe C:\Users\Sullivan\AppData\Local\Temp\488.exe C:\Users\Sullivan\AppData\Local\Temp\495.exe C:\Users\Sullivan\AppData\Local\Temp\498.exe C:\Users\Sullivan\AppData\Local\Temp\502.exe C:\Users\Sullivan\AppData\Local\Temp\505.exe C:\Users\Sullivan\AppData\Local\Temp\507.exe C:\Users\Sullivan\AppData\Local\Temp\515.exe C:\Users\Sullivan\AppData\Local\Temp\520.exe C:\Users\Sullivan\AppData\Local\Temp\526.exe C:\Users\Sullivan\AppData\Local\Temp\528.exe C:\Users\Sullivan\AppData\Local\Temp\539.exe C:\Users\Sullivan\AppData\Local\Temp\544.exe C:\Users\Sullivan\AppData\Local\Temp\554.exe C:\Users\Sullivan\AppData\Local\Temp\555.exe C:\Users\Sullivan\AppData\Local\Temp\556.exe C:\Users\Sullivan\AppData\Local\Temp\560.exe C:\Users\Sullivan\AppData\Local\Temp\569.exe C:\Users\Sullivan\AppData\Local\Temp\573.exe C:\Users\Sullivan\AppData\Local\Temp\578.exe C:\Users\Sullivan\AppData\Local\Temp\583.exe C:\Users\Sullivan\AppData\Local\Temp\584.exe C:\Users\Sullivan\AppData\Local\Temp\590.exe C:\Users\Sullivan\AppData\Local\Temp\591.exe C:\Users\Sullivan\AppData\Local\Temp\594.exe C:\Users\Sullivan\AppData\Local\Temp\596.exe C:\Users\Sullivan\AppData\Local\Temp\599.exe C:\Users\Sullivan\AppData\Local\Temp\601.exe C:\Users\Sullivan\AppData\Local\Temp\604.exe C:\Users\Sullivan\AppData\Local\Temp\612.exe C:\Users\Sullivan\AppData\Local\Temp\614.exe C:\Users\Sullivan\AppData\Local\Temp\631.exe C:\Users\Sullivan\AppData\Local\Temp\636.exe C:\Users\Sullivan\AppData\Local\Temp\637.exe C:\Users\Sullivan\AppData\Local\Temp\638.exe C:\Users\Sullivan\AppData\Local\Temp\640.exe C:\Users\Sullivan\AppData\Local\Temp\642.exe C:\Users\Sullivan\AppData\Local\Temp\648.exe C:\Users\Sullivan\AppData\Local\Temp\653.exe C:\Users\Sullivan\AppData\Local\Temp\657.exe C:\Users\Sullivan\AppData\Local\Temp\658.exe C:\Users\Sullivan\AppData\Local\Temp\660.exe C:\Users\Sullivan\AppData\Local\Temp\664.exe C:\Users\Sullivan\AppData\Local\Temp\673.exe C:\Users\Sullivan\AppData\Local\Temp\683.exe C:\Users\Sullivan\AppData\Local\Temp\686.exe C:\Users\Sullivan\AppData\Local\Temp\694.exe C:\Users\Sullivan\AppData\Local\Temp\700.exe C:\Users\Sullivan\AppData\Local\Temp\702.exe C:\Users\Sullivan\AppData\Local\Temp\703.exe C:\Users\Sullivan\AppData\Local\Temp\704.exe C:\Users\Sullivan\AppData\Local\Temp\712.exe C:\Users\Sullivan\AppData\Local\Temp\716.exe C:\Users\Sullivan\AppData\Local\Temp\720.exe C:\Users\Sullivan\AppData\Local\Temp\722.exe C:\Users\Sullivan\AppData\Local\Temp\724.exe C:\Users\Sullivan\AppData\Local\Temp\729.exe C:\Users\Sullivan\AppData\Local\Temp\733.exe C:\Users\Sullivan\AppData\Local\Temp\738.exe C:\Users\Sullivan\AppData\Local\Temp\740.exe C:\Users\Sullivan\AppData\Local\Temp\743.exe C:\Users\Sullivan\AppData\Local\Temp\750.exe C:\Users\Sullivan\AppData\Local\Temp\770.exe C:\Users\Sullivan\AppData\Local\Temp\772.exe C:\Users\Sullivan\AppData\Local\Temp\777.exe C:\Users\Sullivan\AppData\Local\Temp\781.exe C:\Users\Sullivan\AppData\Local\Temp\794.exe C:\Users\Sullivan\AppData\Local\Temp\800.exe C:\Users\Sullivan\AppData\Local\Temp\803.exe C:\Users\Sullivan\AppData\Local\Temp\812.exe C:\Users\Sullivan\AppData\Local\Temp\826.exe C:\Users\Sullivan\AppData\Local\Temp\828.exe C:\Users\Sullivan\AppData\Local\Temp\833.exe C:\Users\Sullivan\AppData\Local\Temp\844.exe C:\Users\Sullivan\AppData\Local\Temp\847.exe C:\Users\Sullivan\AppData\Local\Temp\848.exe C:\Users\Sullivan\AppData\Local\Temp\851.exe C:\Users\Sullivan\AppData\Local\Temp\860.exe C:\Users\Sullivan\AppData\Local\Temp\861.exe C:\Users\Sullivan\AppData\Local\Temp\877.exe C:\Users\Sullivan\AppData\Local\Temp\878.exe C:\Users\Sullivan\AppData\Local\Temp\880.exe C:\Users\Sullivan\AppData\Local\Temp\891.exe C:\Users\Sullivan\AppData\Local\Temp\892.exe C:\Users\Sullivan\AppData\Local\Temp\897.exe C:\Users\Sullivan\AppData\Local\Temp\900.exe C:\Users\Sullivan\AppData\Local\Temp\905.exe C:\Users\Sullivan\AppData\Local\Temp\908.exe C:\Users\Sullivan\AppData\Local\Temp\911.exe C:\Users\Sullivan\AppData\Local\Temp\917.exe C:\Users\Sullivan\AppData\Local\Temp\928.exe C:\Users\Sullivan\AppData\Local\Temp\933.exe C:\Users\Sullivan\AppData\Local\Temp\936.exe C:\Users\Sullivan\AppData\Local\Temp\962.exe C:\Users\Sullivan\AppData\Local\Temp\968.exe C:\Users\Sullivan\AppData\Local\Temp\982.exe C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370\wingn.exe C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370\Desktop.ini C:\Recycler\S-1-5-21-4392176985-0930489302-543351907-5370 C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244\wingn.exe C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244\Desktop.ini C:\Recycler\S-1-5-21-5270212116-4276045953-849743067-5244 I:\autorun.inf I:\autorun.inf -> fichier appelé : "I:\NADFOLDER\autorun.exe" ( Présent ! ) I:\NADFOLDER\autorun.exe I:\NadFolder ################## | Registre | [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Advanced DHTML Enable" [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman" [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{396a01fa-5be1-11dd-8a58-00038a000015} shell\AutoRun\command =K:\NADFOLDER\autorun.exe shell\open\command =K:\NADFOLDER\autorun.exe HKCU\..\..\Explorer\MountPoints2\{55c0bb8f-40e4-11dc-96fc-00038a000015} shell\AutoRun\command =I:\NADFOLDER\autorun.exe shell\open\command =I:\NADFOLDER\autorun.exe ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # UsbFix V6.073 ! |

Merci pour tout, je viens de faire marcher toolscleaner, ca a marché. En revanche cela n'a pas réglé mon problème de fenêtre intempestives, je continue en ce moment d'être attaqué par un "explorateur windows qui a cessé de fonctionner" et plein d'autres fenêtres comme celles là (gestionnaire de bureau qui ferme, explorer qui ferme etc....) et toujours ces "processus à 3chiffres.exe" dont le pare feu windows a bloqué l'accès (ce message apparaît dans une alerte de sécurité windows) : il est écrit : le pare feu windows a bloqué ce programme en lui interdisant les connexions réseau entrantes. Si vous le débloquez, il sera débloqué sur tous les réseaux privé auxquels vous vous connectez. exemple : Nom : 398 Editeur : Inconnu Chemin d'accès : C:\users\sullivan\appdata\local\temp\398.exe Emplacement réseau : Réseau privé Et là j'ai deux boutons : maintenir le blocage ou bien débloquer. A chaque fois que j'avais ces différentes fenêtres, je maintenais le blocage, mais ca ne change rien. Jai même du mal à poster mon message en ce moment tellement je suis envahi par ces fenêtres! Il y a visiblement un problème quand je branche quelque chose sur le port USB de mon unité centrale : ipod ou bien mon graveur dvd...C'est là que toutes ces fenêtres apparaissent. Si je rédémarrais l'ordi sans rien brancher, je n'aurai pas tous ces problèmes. C'est vraiment mon problème principal depuis des mois et je ne l'ai toujours pas résolu. Que faire? Merci encore

Rapport Combofix : ComboFix 10-01-04.01 - Sullivan 08/01/2010 23:33:24.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1063 [GMT 1:00] Lancé depuis: c:\users\Sullivan\Desktop\ComboFix.exe SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500 c:\$recycle.bin\S-1-5-21-2858753121-715394730-1193442899-500 c:\program files\Search Guard Plus c:\program files\Search Guard Plus\SearchGuardPlus.exe c:\recycler\S-1-5-21-0850988052-8874033421-468036829-3967 c:\recycler\S-1-5-21-1364502100-7646863616-701164796-1241 c:\recycler\S-1-5-21-1371884293-7623048811-213326274-5297 c:\recycler\S-1-5-21-2889481266-1217212773-436455195-1984 c:\recycler\S-1-5-21-3555915787-1323513627-579275689-5549 c:\recycler\S-1-5-21-4883389384-8878811971-351158221-3705 c:\recycler\S-1-5-21-4927056568-8493886444-365964079-7344 c:\recycler\S-1-5-21-5275118205-5786942086-864209142-0412 c:\recycler\S-1-5-21-5345080196-9662819065-779233866-0425 c:\recycler\S-1-5-21-5345080196-9662819065-779233866-0425\Desktop.ini c:\recycler\S-1-5-21-5345080196-9662819065-779233866-0425\wingn.exe c:\recycler\S-1-5-21-5358179336-1378805745-258457495-1424 c:\recycler\S-1-5-21-5463378580-4879522486-924811321-1503 c:\recycler\S-1-5-21-5477959089-2447044175-277100565-4328 c:\recycler\S-1-5-21-5796683538-9100289862-466056000-0678 c:\recycler\S-1-5-21-6408447089-0204117995-485116897-0185 c:\recycler\S-1-5-21-7519725651-3830603769-003265588-9323 c:\recycler\S-1-5-21-7559271159-1402088915-042695208-4559 c:\recycler\S-1-5-21-8219493185-1108046180-418596945-5387 c:\recycler\S-1-5-21-9127097311-8763632912-152221642-5851 c:\windows\system32\sySInfo.ocx . ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-08 au 2010-01-08 )))))))))))))))))))))))))))))))))))) . 2010-01-08 22:39 . 2010-01-08 22:40 -------- d-----w- c:\users\Sullivan\AppData\Local\temp ight\SpotlightResources.dll 2009-12-13 22:23 . 2009-12-13 22:23 -------- d-----w- c:\programdata\Blizzard 2009-12-13 22:22 . 2009-12-13 22:22 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment 2009-12-10 02:22 . 2009-12-10 02:22 -------- d-----w- C:\VJVod_Cache 2009-12-10 02:03 . 2009-11-09 13:34 24064 ----a-w- c:\windows\system32\nshhttp.dll 2009-12-10 02:03 . 2009-11-09 13:30 31232 ----a-w- c:\windows\system32\httpapi.dll 2009-12-10 02:03 . 2009-11-09 11:17 396800 ----a-w- c:\windows\system32\drivers\http.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-08 21:29 . 2009-10-03 21:49 8192 ----a-w- c:\users\Public\mtwb.dat 2010-01-08 02:16 . 2007-08-02 12:12 -------- d-----w- c:\programdata\Google Updater 2010-01-07 21:50 . 2009-02-06 00:51 -------- d-----w- c:\program files\Navilog1 2010-01-07 20:44 . 2007-01-20 03:00 702740 ----a-w- c:\windows\system32\perfh00C.dat 2010-01-07 20:44 . 2007-01-20 03:00 122692 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-07 20:30 . 2008-08-05 00:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-07 02:11 . 2007-08-02 10:26 198008 ----a-w- c:\users\Sullivan\AppData\Local\GDIPFONTCACHEV1.DAT 2010-01-03 12:32 . 2007-08-24 20:33 -------- d-----w- c:\users\Sullivan\AppData\Roaming\BitTorrent 2009-12-30 20:52 . 2009-10-24 09:57 -------- d-----w- c:\users\Sullivan\AppData\Roaming\vlc 2009-12-30 13:55 . 2008-08-05 00:33 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-30 13:54 . 2008-08-05 00:33 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-29 13:42 . 2008-08-03 10:05 -------- d-----w- c:\program files\Free Video Converter 2009-12-28 00:47 . 2008-01-20 16:01 -------- d-----w- c:\users\Sullivan\AppData\Roaming\Skype 2009-12-26 23:34 . 2009-11-15 21:28 256 ----a-w- c:\windows\system32\pool.bin 2009-12-26 23:30 . 2009-11-15 21:08 -------- d-----w- c:\program files\Research In Motion 2009-12-15 11:46 . 2007-10-15 21:06 -------- d-----w- c:\program files\Mozilla Thunderbird 2009-12-10 02:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-12-06 13:48 . 2007-08-02 13:30 -------- d-----w- c:\program files\CamStudio 2009-12-01 22:03 . 2009-12-01 22:03 96 ----a-w- c:\users\Sullivan\AppData\Local\fusioncache.dat 2009-11-30 20:09 . 2009-09-21 19:09 3695616 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AutoLaunch.exe 2009-11-17 20:33 . 2008-07-26 22:22 -------- d-----w- c:\program files\Realtek 2009-11-17 20:33 . 2007-01-19 18:24 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-11-17 20:29 . 2009-11-17 20:13 -------- d--h--w- c:\program files\Temp 2009-11-15 21:52 . 2009-11-15 21:52 -------- d-----w- c:\program files\BurnAware Free 2009-11-15 21:43 . 2007-08-02 10:35 -------- d-----w- c:\programdata\Roxio 2009-11-15 21:42 . 2007-01-19 18:30 -------- d-----w- c:\program files\Roxio 2009-11-15 21:36 . 2007-11-14 22:18 -------- d-----w- c:\users\Sullivan\AppData\Roaming\InstallShield 2009-11-15 21:28 . 2009-11-15 21:28 -------- d-----w- c:\users\Sullivan\AppData\Roaming\Research In Motion 2009-11-15 21:21 . 2007-01-19 18:30 -------- d-----w- c:\program files\Common Files\Roxio Shared 2009-11-15 21:21 . 2009-11-15 21:21 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2009-11-15 21:20 . 2009-11-15 21:20 -------- d-----w- c:\program files\Common Files\Sonic Shared 2009-11-15 21:09 . 2009-11-15 21:08 -------- d-----w- c:\program files\Common Files\Research In Motion 2009-11-14 14:43 . 2007-08-02 13:30 -------- d-----w- c:\program files\Audacity 2009-11-12 00:34 . 2008-07-28 23:52 -------- d-----w- c:\program files\Free Music Zilla 2009-11-08 17:07 . 2009-06-27 21:58 339968 ----a-w- c:\windows\system32\pythoncom25.dll 2009-11-08 17:07 . 2009-06-27 21:58 114688 ----a-w- c:\windows\system32\pywintypes25.dll 2009-11-08 17:07 . 2009-06-27 21:58 2117632 ----a-w- c:\windows\system32\python25.dll 2009-11-02 19:42 . 2009-10-02 20:43 195456 ------w- c:\windows\system32\MpSigStub.exe 2009-10-29 07:59 . 2009-11-25 06:59 2048 ----a-w- c:\windows\system32\tzres.dll 2009-10-28 19:58 . 2009-10-28 19:58 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-10-27 15:05 . 2009-12-09 07:04 832512 ----a-w- c:\windows\system32\wininet.dll 2009-10-27 15:01 . 2009-12-09 07:04 56320 ----a-w- c:\windows\system32\iesetup.dll 2009-10-27 15:01 . 2009-12-09 07:04 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-10-27 15:01 . 2009-12-09 07:04 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll 2009-10-27 14:59 . 2009-12-09 07:04 72704 ----a-w- c:\windows\system32\admparse.dll 2009-10-27 12:27 . 2009-12-09 07:04 26624 ----a-w- c:\windows\system32\ieUnatt.exe 2009-10-27 10:56 . 2009-12-09 07:04 48128 ----a-w- c:\windows\system32\mshtmler.dll 2009-10-26 13:26 . 2009-10-26 13:26 0 ----a-w- c:\windows\ativpsrm.bin 2009-10-26 13:24 . 2009-10-26 13:24 10134 ----a-r- c:\users\Sullivan\AppData\Roaming\Microsoft\Installer\{580D6A69-F3F7-CB21-A5F5-3451A38CA1C2}\ARPPRODUCTICON.exe 2009-10-19 19:09 . 2009-08-03 19:21 2353992 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2007-10-20 18:54 . 2007-10-20 18:54 5252786 ----a-w- c:\program files\install_foxmail.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-02 68856] "WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816] "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496] "RtHDVCpl"="RtHDVCpl.exe" [2008-07-16 6253088] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600] "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-07 122880] "BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2008-09-19 615696] "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-08-26 236016] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\SPYWAR~1\sp_rsdel.exe \??\c:\progra~2\SPYWAR~1\sp_rsdel.dat\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk backup=c:\windows\pss\Outil de mise à jour Google.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^Users^Sullivan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^IMVU.lnk] path=c:\users\Sullivan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk backup=c:\windows\pss\IMVU.lnk.Startup backupExtension=.Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] 2009-09-21 19:09 520024 ----a-w- c:\program files\Lavasoft\Ad-Aware\AAWTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 2009-08-13 14:51 177440 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] 2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box] 2009-11-07 23:20 122880 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] 2006-11-14 13:55 50736 ----a-w- c:\program files\Common Files\aol\1169231156\ee\aolsoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2006-09-11 03:40 218032 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2006-09-11 03:40 86960 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-10-28 19:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series] 2007-04-19 13:45 74672 ----a-w- c:\program files\Lexmark 1200 Series\LXCZbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat] 2008-08-21 09:16 267296 ----a-w- c:\program files\Microsoft LifeChat\LifeChat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxczbmgr.exe] 2007-04-19 13:45 74672 ----a-w- c:\program files\Lexmark 1200 Series\LXCZbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray] 2008-08-26 11:23 236016 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2008-01-10 02:01 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys] 2006-10-23 14:49 1092152 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2009-02-25 14:38 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-08-02 12:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2007-08-02 13:14 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsLivePhone] 2008-12-22 12:59 787816 ----a-w- c:\program files\Windows Live\Device Manager\msgrdvmn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [28/01/2009 08:39 185640] S2 gupdate1c9fcbd9dabb084;Service Google Update (gupdate1c9fcbd9dabb084);c:\program files\Google\Update\GoogleUpdate.exe [04/07/2009 16:39 133104] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/09/2008 15:14 191656] S3 P1120VID;Creative WebCam NX Ultra;c:\windows\System32\drivers\P1120Vid.sys [02/08/2007 21:55 1252474] . Contenu du dossier 'Tâches planifiées' 2009-12-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 19:09] 2010-01-08 c:\windows\Tasks\Extension de garantie.job - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-19 16:38] 2010-01-08 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-02 22:18] 2010-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-04 15:39] 2010-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-04 15:39] 2010-01-08 c:\windows\Tasks\Recovery DVD Creator.job - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-19 16:34] 2010-01-08 c:\windows\Tasks\User_Feed_Synchronization-{A164FB45-1B3B-4F48-A379-BB63F5CE0674}.job - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uInternet Settings,ProxyOverride = *.local IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html TCP: {8C812D1F-5A5F-4074-84E9-48A65B60B40E} = 213.36.80.1,192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file) HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe MSConfigStartUp-ATICCC - c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe MSConfigStartUp-IS CfgWiz - c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe MSConfigStartUp-OneCareUI - c:\program files\Microsoft Windows OneCare Live\winssnotify.exe MSConfigStartUp-osCheck - c:\program files\Norton Internet Security\osCheck.exe MSConfigStartUp-SMrhcnj2j0egfl - c:\program files\rhcnj2j0egfl\rhcnj2j0egfl.exe AddRemove-HijackThis - c:\users\Sullivan\Documents\HijackThis.exe ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run FBSSA = c:\program files\SGPSA\ie3sh.exe?wser Search\IE\mtwb3sh.dll?]???????}&c=web&s=DSP&v=18&tid={093BE18B Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-816692740-1844642012-476897256-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:74,f7,c5,6f,8a,44,b2,6b,87,c5,dc,49,23,24,92,03,b5,3d,35,37,60,bb,d8, 91,cd,d2,b8,54,7d,4e,f7,98,44,0b,06,52,94,f4,2c,d1,59,c6,c8,92,2a,d7,4d,33,\ "??"=hex:94,b1,02,06,46,10,c0,72,45,81,60,ff,a3,a0,9a,ca [HKEY_USERS\S-1-5-21-816692740-1844642012-476897256-1002\Software\SecuROM\License information*] "datasecu"=hex:f6,d7,2a,8e,55,16,48,8a,40,58,c5,49,f8,22,79,9e,94,9b,8d,6c,d3, af,53,3e,a3,5d,d0,6d,70,df,7a,31,db,15,f6,b0,e6,04,a7,ea,7c,ba,20,af,e0,dc,\ "rkeysecu"=hex:1f,21,fc,b6,d9,eb,f6,02,86,75,e4,d4,7c,8e,e9,13 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2010-01-08 23:42:25 ComboFix-quarantined-files.txt 2010-01-08 22:42 Avant-CF: 197 041 717 248 octets libres Après-CF: 196 953 862 144 octets libres - - End Of File - - 8BC00C32406300AE7DBADD9EC4850D7A Merci bonne fin de soirée!

Bonsoir! Voici tout d'abord les 2 rapports Ad-Remover : Après le scan : ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 05.01.2010 à 18:50 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 22:19:50, 08/01/2010 | Mode Normal | Option: SCAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000 Nom du PC: PC-DE-SULLIVAN | Utilisateur actuel: Sullivan . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . C:\Program Files\Search Guard Plus C:\Program Files\Search Guard PlusU . . ============== Scan additionnel ============== . . * Internet Explorer Version 7.0.6000.16945 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Local Page: C:\Windows\system32\blank.htm Show_ToolBar: yes Enable Browser Extensions: yes Start Page: hxxp://www.orange.fr/ Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Users\Sullivan\Documents\World of Warcraft Trial\WoW-3.2.2.10482-to-3.3.0.10958-frFR-Trial-patch.exe . =================================== . 5157 Octet(s) - C:\Ad-Report-CLEAN[1].log 2594 Octet(s) - C:\Ad-Report-CLEAN[2].log 5211 Octet(s) - C:\Ad-Report-SCAN[1].log 2030 Octet(s) - C:\Ad-Report-SCAN[2].log . 68 Fichier(s) - C:\Users\Sullivan\AppData\Local\Temp 1 Fichier(s) - C:\Windows\Temp 52 Fichier(s) - C:\Windows\Prefetch . 22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 278 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 22:27:50 | 08/01/2010 - SCAN[2] . ============== E.O.F ============== . Après le nettoyage : ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 05.01.2010 à 18:50 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 22:34:05, 08/01/2010 | Mode Normal | Option: CLEAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000 Nom du PC: PC-DE-SULLIVAN | Utilisateur actuel: Sullivan . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . C:\Program Files\Search Guard Plus - ... ERREUR SUPPRESSION !! C:\Program Files\Search Guard PlusU (!) -- Fichiers temporaires supprimés. . HKCU\software\FBSearch HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} . ============== Scan additionnel ============== . . * Internet Explorer Version 7.0.6000.16945 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Local Page: C:\Windows\system32\blank.htm Show_ToolBar: yes Enable Browser Extensions: yes Start Page: hxxp://fr.msn.com/ Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Users\Sullivan\Documents\World of Warcraft Trial\WoW-3.2.2.10482-to-3.3.0.10958-frFR-Trial-patch.exe . =================================== . 5157 Octet(s) - C:\Ad-Report-CLEAN[1].log 2594 Octet(s) - C:\Ad-Report-CLEAN[2].log 2188 Octet(s) - C:\Ad-Report-CLEAN[3].log 5211 Octet(s) - C:\Ad-Report-SCAN[1].log 2401 Octet(s) - C:\Ad-Report-SCAN[2].log . 0 Fichier(s) - C:\Users\Sullivan\AppData\Local\Temp 0 Fichier(s) - C:\Windows\Temp 11 Fichier(s) - C:\Windows\Prefetch . 41 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 278 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 22:38:44 | 08/01/2010 - CLEAN[3] . ============== E.O.F ============== .

Merci beaucoup, je ferai tout ça ce soir, mais après lecture j'ai quelques questions : Je ne savais pas qu'il fallait aussi poster le rapport après nettoyage, mais j'avais bien fait un nettoyage si.... désolé. Je vais recommencer alors. Je n'ai pas de CD Windows, l'ordi que j'ai avait déjà Vista inclus dedans. Comment faire dans ce cas là? De quel lien parlez-vous ? Où se trouve-t-il? Je dois bien le faire sur tous les programmes mentionnés dans le lien et dont je dispose? Pour ma part, je n'ai que MBAM et Spybot search and destroy qui sont concernés. Merci!

Bonsoir! voici comme prévu mes 3 scans: Ad-Remover : . ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 05.01.2010 à 18:50 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 21:07:16, 07/01/2010 | Mode Normal | Option: SCAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000 Nom du PC: PC-DE-SULLIVAN | Utilisateur actuel: Sullivan . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . C:\Program Files\eoRezo C:\Program Files\ItsLabel C:\Program Files\Search Guard Plus C:\Program Files\Search Guard PlusU C:\Program Files\SGPSA C:\Program Files\Viewpoint C:\Users\Sullivan\AppData\Roaming\EoRezo C:\Users\Sullivan\AppData\LocalLow\Kiwee Toolbar C:\ProgramData\Viewpoint C:\Windows\System32\config\systemprofile\AppData\Roaming\agi C:\Windows\system32\config\systemprofile\AppData\Roaming\agi . HKCU\software\EoRezo HKCU\software\FBSearch HKCU\software\fcn HKCU\software\ItsLabel HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} HKCU\software\SGPUpdater HKLM\software\classes\AxMetaStream.MetaStreamCtl HKLM\software\classes\AxMetaStream.MetaStreamCtl.1 HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1 HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} HKLM\software\classes\EoRezoBHO.EoBho HKLM\software\classes\EoRezoBHO.EoBho.1 HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1 HKLM\software\EoRezo HKLM\software\iAvatars.com HKLM\software\ItsLabel HKLM\software\MetaStream HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D93340FC-0BC5-4fa7-A1B0-AE64F9022EC2} HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine HKLM\software\microsoft\shared tools\msconfig\startupreg\ItsMedia HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1 HKLM\software\microsoft\windows\currentversion\uninstall\eoWeather_is1 HKLM\software\microsoft\windows\currentversion\uninstall\ItsMedia_is1 HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer HKLM\software\Viewpoint HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\EoRezo HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\FBSearch HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\fcn HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\ItsLabel HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\SGPUpdater . ============== Scan additionnel ============== . . * Internet Explorer Version 7.0.6000.16945 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Local Page: C:\Windows\system32\blank.htm Show_ToolBar: yes Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Enable Browser Extensions: yes Start Page: hxxp://www.orange.fr/ . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid={093BE18B-F5E6-4a8c-95C8-62D74BCEDFEC} . ============== Suspect (Cracks, Serials, ...) ============== . C:\Users\Sullivan\Documents\World of Warcraft Trial\WoW-3.2.2.10482-to-3.3.0.10958-frFR-Trial-patch.exe . =================================== . 4842 Octet(s) - C:\Ad-Report-SCAN[1].log . 385 Fichier(s) - C:\Users\Sullivan\AppData\Local\Temp 5 Fichier(s) - C:\Windows\Temp 98 Fichier(s) - C:\Windows\Prefetch . 1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 21:15:11 | 07/01/2010 - SCAN[1] . ============== E.O.F ============== . Rapport MBAM : Malwarebytes' Anti-Malware 1.43 Version de la base de données: 3509 Windows 6.0.6000 Internet Explorer 7.0.6000.16945 07/01/2010 22:50:50 mbam-log-2010-01-07 (22-50-50).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Eléments examinés: 279233 Temps écoulé: 1 hour(s), 10 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{098716a9-0310-4cbe-bd64-b790a9761158} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{098716a9-0310-4cbe-bd64-b790a9761158} (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advanced dhtml enable (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcnj2j0egfl (Rogue.AntiVirusXP) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-6408447089-0204117995-485116897-0185\wingn.exe,explorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556 (TrojanProxy.Slenugga) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\RECYCLER\S-1-5-21-4927056568-8493886444-365964079-7344\wingn.exe (Worm.Autorun.B) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-7519725651-3830603769-003265588-9323\wingn.exe (Worm.Autorun.B) -> Delete on reboot. C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\eoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\eoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\Desktop.ini (TrojanProxy.Slenugga) -> Quarantined and deleted successfully. C:\Users\Sullivan\AppData\Local\Temp\777.exe (Trojan.Buzus) -> Delete on reboot. Rapport HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:58:44, on 07/01/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\taskeng.exe C:\Program Files\Search Guard Plus\SearchGuardPlus.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Search Guard PlusU\sgpupdaters.exe C:\Users\Sullivan\AppData\Local\Temp\395.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Users\Sullivan\AppData\Local\Temp\578.exe C:\Windows\system32\WerCon.exe C:\Users\Sullivan\AppData\Local\Temp\827.exe C:\Users\Sullivan\AppData\Local\Temp\846.exe C:\Users\Sullivan\AppData\Local\Temp\212.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\Explorer.exe C:\Windows\explorer.exe C:\Windows\system32\WerFault.exe C:\Users\Sullivan\AppData\Local\Temp\732.exe C:\Users\Sullivan\Documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Users\Sullivan\AppData\Local\Temp\732.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{8C812D1F-5A5F-4074-84E9-48A65B60B40E}: NameServer = 213.36.80.1,192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Service Google Update (gupdate1c9fcbd9dabb084) (gupdate1c9fcbd9dabb084) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe -- End of file - 7501 bytes J'ai bien moins de O23 cette fois-ci.... par contre j'ai du mal à suivre, ce soir l'ordi semblait calme au niveau des messages d'erreur, ensuite lorsque je l'ai redémarré après le scan de ad-remover, les messages d'erreur sont réapparus en masse.... Et là maintenant que j'ai tout fini, ça s'est recalmé, mais j'en ai encore un peu....va comprendre! Que dois-je faire à présent? Merci encore!

Merci beaucoup pour cette réponse rapide! c'est bien noté, je posterai les 3 rapports Ad-Remover, MBAM et HJT. Pour les supports amovibles à brancher, je n'utilise pas de clé usb, je peux y mettre un disque dur externe que j'utilise de temps en temps. Autrement je ne vois pas d'autres choses.... Je ferai tout ça ce soir, merci beaucoup!

Bonjour à tous je m'inscris spécialement ici car j'en ai un peu marre d'avoir tous ces bugs d'explorateur windows depuis plusieurs mois, et même si après quelques scans ou bien naturellement les problèmes s'estompent, ils reviennent régulièrement, et je suis sûr que je n'ai pas fait tout ce qu'il fallait pour régler le problème. Je possède Vista édition familiale premium et un ordi fixe Packard Bell. Le problème c'est que je suis harcelé par des fenêtres remplies de messages d'erreur, du genre "l'explorateur windows doit fermer", et tout un tas de fenêtres avec des applications "nombres à 3 chiffres.exe" qui doivent fermer (genre 101.exe, 568.exe, je ne sais plus les chiffres, ça va jusqu'à 996.exe il me semble). Donc évidemment dès que je veux ouvrir une fenêtre windows (mes documents, program files etc....) celle-ci ferme automatiquement après ces messages d'erreur. Après un coup de hijackthis ou bien tout seul, le problème s'arrête, mais ce que je coche dans hijackthis est trop dû au hasard et ce n'est pas bien de faire ça. Et malgré tout ces problèmes reviennent régulièrement.... A noter que ces messages d'erreur reviennent aussi lorsque je branche mon ipod sur le port usb de mon unité centrale, ce qui n'arrivait pas au début... De plus, lorsque je démarre l'ordi et que le bureau s'affiche, il faut que j'attende au moins 3 minutes avant d'avoir du réseau et enfin pouvoir aller sur internet, y a donc forcément une sorte de virus ou autre qui doit me plomber.... j'ai donc sorti un log Hijackthis cette nuit, je vais vous le coller.... attention il est très long, surtout à cause des O23 dont je ne sais que faire. A noter aussi que je possède AdAware, Spybot search and destroy, Ewido, Ccleaner, Navilog et Malwarebytes antimalware. Je pense que vous allez aussi me demander de les utiliser à un moment ou à un autre. Mais ma priorité est surtout de savoir quoi retirer dans mon rapport hijackthis, car c'est surtout là que le bât blesse depuis des mois! Voici le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 03:10:48, on 07/01/2010 Platform: Windows Vista (WinNT 6.00.1904) Boot mode: Normal Running processes: C:\Program Files\Search Guard Plus\SearchGuardPlus.exe C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Search Guard PlusU\sgpupdaters.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Search Guard PlusU\sgpupdaters.exe C:\Windows\System32\rundll32.exe C:\Windows\system32\Taskmgr.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\explorer.exe C:\Users\Sullivan\Downloads\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Users\Sullivan\AppData\Local\Temp\298.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; AntivirXP08; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://gamezone.2001jeux.com/play-00340-i-jeu-across-the-middle.html" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O13 - Gopher Prefix: O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8C812D1F-5A5F-4074-84E9-48A65B60B40E}: NameServer = 213.36.80.1,192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate1c9fcbd9dabb084) (gupdate1c9fcbd9dabb084) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe Merci pour votre aide!