tous navigateur plantent

[didoufr]

hello

tous mes navigateurs plantent au bout de 5 a 10 mn

ils restent figés et même avec opéra je ne peus même pas l'arreter par le gestionnaire de taches

etrange , je n'ai pas trouvé d'autres personnes avec la même difficulté!?

merci d'avance

[fifi29]

salut didoufr , voir si tu n'est pas infecté, ici

http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html

a++++

[Thanos]

salut @ vous

 

didoufr, poste le rapport suivant stp >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[didoufr]

salut @ vous

 

didoufr, poste le rapport suivant stp >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

 

e premier

Logfile of random's system information tool 1.05 (written by random/random)

Run by hp at 2009-01-26 21:51:49

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 156 GB (68%) free of 228 GB

Total RAM: 3070 MB (38% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:52:07, on 26/01/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\jureg.exe

C:\Windows\system32\schtasks.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\ehome\ehtray.exe

C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Windows\system32\conime.exe

C:\hp\kbd\kbd.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\emule0.49b-Xtreme7.0\emule.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Opera\opera.exe

C:\Users\hp\AppData\Local\Opera\Opera\profile\cache4\temporary_download\RSIT.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

le second

 

info.txt logfile of random's system information tool 1.05 2009-01-26 21:52:11

 

======Uninstall list======

 

-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"

-->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"

-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"

-->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"

-->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"

-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"

-->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"

-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"

-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"

-->"C:\Program Files\HP Games\FATE\Uninstall.exe"

-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"

-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"

-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"

-->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"

-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"

-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"

-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"

-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"

-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"

-->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"

-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"

-->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"

-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"

-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"

-->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"

-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"

-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"

-->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"

-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"

-->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"

-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL

-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL

-->C:\Windows\UNNeroShowTime.exe /UNINSTALL

-->C:\Windows\UNNeroVision.exe /UNINSTALL

-->C:\Windows\UNRecode.exe /UNINSTALL

4x4 Evo2-->C:\Windows\IsUninst.exe -f"C:\Program Files\Terminal Reality\4x4 Evo2\Uninst.isu"

7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"

802.11 USB Wireless LAN Adapter-->C:\Windows\system32\unwlsdrv.exe SiS163u

ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log

Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log

AM-DeadLink-->C:\Program Files\AM-DeadLink\uninst-dl.exe

Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

a-squared Free 2.0-->"C:\Program Files\a-squared Free\unins000.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"

AVS Video to GO-->"C:\Program Files\AVS4YOU\AVSVideotoGO\unins000.exe"

bitRipper-->"C:\Program Files\bitRipper\uninstall.exe"

Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}

ccc-Branding-->MsiExec.exe /I{4F027497-15AE-4DE5-B3BC-8E721C6127DE}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"

Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"

Crazy Machines II Demo-->MsiExec.exe /I{8A0696EB-C0F9-4B36-B0BC-71CC704FA768}

CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall

Directory Lister v0.9.1-->"C:\Program Files\Directory Lister\unins000.exe"

DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"

EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r

ffdshow [rev 2060] [2008-08-01]-->"C:\Program Files\K-Lite Codec Pack\ffdshow\unins000.exe"

Free CD Ripper V 1.6-->"C:\Program Files\Free Audio Pack\Free CD Ripper\unins000.exe"

Free MOV 2 AVI -->C:\Program Files\Free MOV 2 AVI\uninst.exe

Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"

FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"

Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe

Garmin Communicator Plugin-->MsiExec.exe /X{10B3936F-0E93-4431-8E7B-3FEA5DAC88C3}

Garmin POI Loader-->MsiExec.exe /X{80A2A967-C1B7-412D-B2B2-C4A33209C205}

GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"

Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}

Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9 -removeonly

HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}

HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly

HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe

HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat

HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}

HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}

HP Total Care Advisor-->MsiExec.exe /X{e96b3d28-47d6-43cc-98fd-7069eeab6b11}

HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}

iDeal Designer-->MsiExec.exe /X{AA57A52B-54DA-43C2-8C0D-8C65C829BD57}

Jalbum 8.0-->C:\Program Files\JalbumWin\Uninstall.exe

Jasc Paint Shop Pro 8-->MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CDC5D14B328}

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Korean Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5670-0000-900000000003}

la version d'évaluation de Namo WebBoard-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA2984C5-8727-456B-9FB9-8545F9A7465B}\setup.exe" -l0x40c

la version d'évaluation de Namo WebCanvas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB0F8A49-2833-43E1-948B-58E552710DEB}\setup.exe" -l0x40c

la version d'évaluation de Namo WebEdiotor 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3FA287-2622-4340-AAF6-0AD29F21A691}\setup.exe" -l0x40c

LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall

Lame ACM MP3 Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf

LightScribe System Software 1.10.16.1-->MsiExec.exe /X{E6CFBFB5-9232-410C-B353-AF6E614B2681}

Ma Cuisine Lapeyre Prima-->C:\PROGRA~1\MACUIS~1\UNWISE.EXE C:\PROGRA~1\MACUIS~1\INSTALL.LOG

Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x40c mmUninstall

Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}

Macromedia Fireworks MX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x40c UNINSTALL

Macromedia Flash MX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x40c UNINSTALL

Macromedia FreeHand 10-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D826618-59C6-11D4-976E-00C04F8EEB39}\Setup.exe" -l0x40c UNINSTALL

Magic DVD Copier Version 4.8 build 4-->"C:\Program Files\MagicDVDCopier\unins000.exe"

Magic ISO Maker v5.5 (build 0272)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG

MediaCoder 0.6.0-->C:\Program Files\MediaCoder\uninst.exe

Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Movavi Video Converter 6-->MsiExec.exe /I{0D6EDECD-7523-4E74-BE25-4E1BFC073242}

Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{E8C2622C-9FF1-4F60-8008-A0208154F9F3}\muveesetup.exe -removeonly -runfromtemp

MX vs ATV Unleashed-->MsiExec.exe /X{BBE18EBD-CD44-4C51-8BC5-577ECCCEC68F}

My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"

Namo WebUtilities-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A55DFA8-747B-431F-9CF1-E31FD6C94FF2}\setup.exe" -l0x40c

Nero 8-->MsiExec.exe /X{5FCCD531-1B38-4A94-924C-127F722F1036}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NVIDIA Drivers-->C:\Windows\system32\nvunrm.exe UninstallGUI

OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U

OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}

Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}

Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_1846.exe" _?=C:\Program Files\PDFCreator Toolbar

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

Petit Larousse 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c

Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall

PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall

Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}

RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

RegSupreme Pro-->"C:\Program Files\RegSupreme Pro\unins000.exe"

Riva FLV Encoder 2.0-->"C:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe"

Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -runfromtemp -l0x040c -removeonly

Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe

Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG

Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe

Total Recorder 7.1-->"C:\Program Files\HighCriteria\TotalRecorder\setup.exe" U

TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"

Trellian Button Factory v3.0-->"C:\Program Files\TRELLIAN\ButtonFactory v3.0\unins000.exe"

Trellian LiveUpgrade v2.0-->"C:\Program Files\TRELLIAN\LiveUpgrade v2.0\unins000.exe"

TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}

Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG

VLC media player 0.9.4-->c:\program files\videolan\vlc\uninstall.exe

Winamp-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"

x264 Revision 305 x264.nl (remove only)-->"C:\Program Files\x264\x264-uninstall.exe"

XnView 1.93.6-->"C:\Program Files\XnView\unins000.exe"

Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

 

======Security center information======

 

AV: Avira AntiVir PersonalEdition

AV: avast! antivirus 4.8.1229 [VPS 081122-0]

AV: Norton Internet Security (outdated)

FW: Norton Internet Security (disabled)

AS: Windows Defender (disabled)

AS: Norton Internet Security (outdated)

AS: avast! antivirus 4.8.1229 [VPS 081122-0]

 

System event log

 

Computer Name: PC-de-hp

Event Code: 7001

Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :

Le fichier spécifié est introuvable.

Record Number: 122679

Source Name: Service Control Manager

Time Written: 20090126201344.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-hp

Event Code: 7036

Message: Le service Service SSTP (Secure Socket Tunneling Protocol) est entré dans l'état : arrêté.

Record Number: 122680

Source Name: Service Control Manager

Time Written: 20090126201351.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-hp

Event Code: 7023

Message: Le service Service SSTP (Secure Socket Tunneling Protocol) s'est arrêté avec l'erreur :

Le fichier spécifié est introuvable.

Record Number: 122681

Source Name: Service Control Manager

Time Written: 20090126201351.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-hp

Event Code: 7001

Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :

Le fichier spécifié est introuvable.

Record Number: 122682

Source Name: Service Control Manager

Time Written: 20090126201351.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-hp

Event Code: 33

Message: L'ancien cliché instantané du volume F: a été abandonné pour conserver l'utilisation d'espace disque pour les clichés instantanés de volume F: sous la limite définie par l'utilisateur.

Record Number: 122683

Source Name: volsnap

Time Written: 20090126201520.801556-000

Event Type: Information

User:

 

Application event log

 

Computer Name: PC-de-hp

Event Code: 1001

Message: Récipient d’erreurs 348208691, type 1

Événement : APPCRASH

Réponse : Aucun

ID de CAB : 0

 

Signature du problème :

P1 : audacity.exe

P2 : 0.0.0.0

P3 : 455814e4

P4 : audacity.exe

P5 : 0.0.0.0

P6 : 455814e4

P7 : c0000005

P8 : 0000b7ec

P9 :

P10 :

 

Fichiers joints :

C:\Users\hp\AppData\Local\Temp\WER6F27.tmp.version.txt

 

Ces fichiers sont peut-être disponibles ici :

C:\Users\hp\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report13ef8601

Record Number: 14842

Source Name: Windows Error Reporting

Time Written: 20090126165525.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-hp

Event Code: 8194

Message: Point de restauration correctement créé (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update).

Record Number: 14843

Source Name: System Restore

Time Written: 20090126181948.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-hp

Event Code: 8194

Message: Point de restauration correctement créé (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update).

Record Number: 14844

Source Name: System Restore

Time Written: 20090126181957.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-hp

Event Code: 8224

Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.

Record Number: 14845

Source Name: VSS

Time Written: 20090126182400.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-hp

Event Code: 5

Message: Unsupported service control request (see data below)

Record Number: 14846

Source Name: LightScribeService

Time Written: 20090126205210.000000-000

Event Type: Information

User:

 

Security event log

 

Computer Name: PC-de-hp

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-0-0

Nom du compte : -

Domaine du compte : -

ID d’ouverture de session : 0x0

 

Type d’ouverture de session : 3

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-7

Nom du compte : ANONYMOUS LOGON

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x950046

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x0

Nom du processus : -

 

Informations sur le réseau :

Nom de la station de travail : PC-DE-CORINNE

Adresse du réseau source : 192.168.1.13

Port source : 49477

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : NtLmSsp

Package d’authentification : NTLM

Services en transit : -

Nom du package (NTLM uniquement) : NTLM V1

Longueur de la clé : 128

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 42246

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081112125731.606142-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-hp

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-0-0

Nom du compte : -

Domaine du compte : -

ID d’ouverture de session : 0x0

 

Type d’ouverture de session : 3

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-7

Nom du compte : ANONYMOUS LOGON

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x950054

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x0

Nom du processus : -

 

Informations sur le réseau :

Nom de la station de travail : PC-DE-CORINNE

Adresse du réseau source : 192.168.1.13

Port source : 49478

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : NtLmSsp

Package d’authentification : NTLM

Services en transit : -

Nom du package (NTLM uniquement) : NTLM V1

Longueur de la clé : 128

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 42247

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081112125731.619142-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-hp

Event Code: 4634

Message: Fermeture de session d’un compte.

 

Sujet :

ID de sécurité : S-1-5-7

Nom du compte : ANONYMOUS LOGON

Domaine du compte : AUTORITE NT

ID du compte : 0x950046

 

Type d’ouverture de session : 3

 

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.

Record Number: 42248

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081112125742.052142-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-hp

Event Code: 4634

Message: Fermeture de session d’un compte.

 

Sujet :

ID de sécurité : S-1-5-7

Nom du compte : ANONYMOUS LOGON

Domaine du compte : AUTORITE NT

ID du compte : 0x950054

 

Type d’ouverture de session : 3

 

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.

Record Number: 42249

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081112125742.055142-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-hp

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-0-0

Nom du compte : -

Domaine du compte : -

ID d’ouverture de session : 0x0

 

Type d’ouverture de session : 3

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-7

Nom du compte : ANONYMOUS LOGON

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x96a27b

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x0

Nom du processus : -

 

Informations sur le réseau :

Nom de la station de travail : PC-DE-CORINNE

Adresse du réseau source : 192.168.1.13

Port source : 49488

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : NtLmSsp

Package d’authentification : NTLM

Services en transit : -

Nom du package (NTLM uniquement) : NTLM V1

Longueur de la clé : 128

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 42250

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081112130152.834142-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Windows\Microsoft.NET\Framework\v2.0.50727

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=16

"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=0202

"NUMBER_OF_PROCESSORS"=4

"PLATFORM"=HPD

"PCBRAND"=Pavilion

"OnlineServices"=Services en ligne

 

-----------------EOF-----------------

[Thanos]

salut

 

Désolé mais le premier rapport n'est pas complêt! Tu peux le trouver dans le dossier nommé rsit qui se trouve dans le disque C:\ >> il se nomme log.txt (pour le second, c'est bon!)

 

Note: Si tu ne trouves pas le dossier rsit, c'est dû au fait que tu as lancé RSIT depuis un répertoire temporaire!

Il faut télécharger RSIT.exe sur le Bureau et ne pas l'exécuter directement!!

Une fois sur le Bureau, tu peux le lancer et le répertoire C:\rsit sera créé.

 

Une remarque importante si tu ne veux pas faire planter le pc ou le voir ralentir de manière importante: Il ne faut jamais installer plusieurs antivirus sur le même pc!! ca ne sert à rien et ca risque même d'empêcher leur bon fonctionnement!

Entre Antivir et Avast, aucune hésitation à avoir: désinstalle Avast!

Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

 

Nous avons aussi Windows Defender, Spyware Doctor, Spybot et a-squared Freequi tournent en même temps sur le pc....inutile!!

D'autant plus que tu utilises emule et bittorrent...voir note + bas **

 

Il y a même des restes de Norton sur le pc: donc un bon nettoyage en vue qu'on va faire ensemble si tu veux.

 

En attendant, je te conseille pour commencer, de désactiver Spybot >>

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

 

Puis désinstalle Avast en passant par le Panneau de Configuration. Profite en pour désinstaller Search Settings 1.2

 

Poste le rapport demandé après ca

 

*******

 

** didoufr, tu peux mettre tous les antimachins que tu veux sur un pc, mais si tu prends des risques, il sera infecté tôt ou tard, quoiqu'il arrive...

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

Modifié le 27 janvier 2009 par Thanos

[didoufr]

salut

 

Désolé mais le premier rapport n'est pas complêt! Tu peux le trouver dans le dossier nommé rsit qui se trouve dans le disque C:\ >> il se nomme log.txt (pour le second, c'est bon!)

 

Note: Si tu ne trouves pas le dossier rsit, c'est dû au fait que tu as lancé RSIT depuis un répertoire temporaire!

Il faut télécharger RSIT.exe sur le Bureau et ne pas l'exécuter directement!!

Une fois sur le Bureau, tu peux le lancer et le répertoire C:\rsit sera créé.

 

Une remarque importante si tu ne veux pas faire planter le pc ou le voir ralentir de manière importante: Il ne faut jamais installer plusieurs antivirus sur le même pc!! ca ne sert à rien et ca risque même d'empêcher leur bon fonctionnement!

Entre Antivir et Avast, aucune hésitation à avoir: désinstalle Avast!

Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

 

Nous avons aussi Windows Defender, Spyware Doctor, Spybot et a-squared Freequi tournent en même temps sur le pc....inutile!!

D'autant plus que tu utilises emule et bittorrent...voir note + bas **

 

Il y a même des restes de Norton sur le pc: donc un bon nettoyage en vue qu'on va faire ensemble si tu veux.

 

En attendant, je te conseille pour commencer, de désactiver Spybot >>

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

 

Puis désinstalle Avast en passant par le Panneau de Configuration. Profite en pour désinstaller Search Settings 1.2

 

Poste le rapport demandé après ca

 

*******

 

** didoufr, tu peux mettre tous les antimachins que tu veux sur un pc, mais si tu prends des risques, il sera infecté tôt ou tard, quoiqu'il arrive...

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

oups voici le complet je pense

Logfile of random's system information tool 1.05 (written by random/random)

Run by hp at 2009-01-26 21:51:49

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 156 GB (68%) free of 228 GB

Total RAM: 3070 MB (38% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:52:07, on 26/01/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\jureg.exe

C:\Windows\system32\schtasks.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\ehome\ehtray.exe

C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Windows\system32\conime.exe

C:\hp\kbd\kbd.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\emule0.49b-Xtreme7.0\emule.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Opera\opera.exe

C:\Users\hp\AppData\Local\Opera\Opera\profile\cache4\temporary_download\RSIT.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Trend Micro\HijackThis\hp.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun

O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Users\hp\AppData\Local\Temp\E_SEC90.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100458 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.30618; .NET CLR 1.1.4322)

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O13 - Gopher Prefix:

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/...NPUpldfr-fr.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1214591254569

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214591115543

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

 

--

End of file - 14146 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3727703810-3204211959-613685194-1000.job

C:\Windows\tasks\Maintenance en 1 clic.job

C:\Windows\tasks\User_Feed_Synchronization-{0B79DF7B-B9B3-4319-A3C7-4966F072CC1D}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E2402A0-5F99-4188-B30D-D8743996B340}]

SliderShowCtrl Class

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-08 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-14 657904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]

PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-26 806912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-08 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-26 806912]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]

"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]

"StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]

"SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2008-02-22 54672]

""= []

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-19 266497]

"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-12-03 2213160]

"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-08 136600]

"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-07-16 1166216]

"SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2007-10-03 1783136]

"EPSON Stylus DX6000 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE [2006-09-22 139264]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"Google Update"=C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-02 133104]

"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-16 342848]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-14 68856]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"=C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE [2008-06-17 439736]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableLockWorkstation"=0

"DisableChangePassword"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoLogoff"=0

"NoClose"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b8d08d5-3d4a-11dd-9983-001e9018cdf6}]

shell\AutoRun\command - O:\setup.exe /autorun

shell\dxsetup\command - O:\directx\dxsetup.exe

shell\Register\command - O:\goodies\runshell.exe http://www.microsoft.com/games/product_reg...ion/motocross2/

shell\setup\command - O:\setup.exe /autorun

shell\Web\command - O:\goodies\runshell.exe http://www.microsoft.com/games/motocross2

shell\Zone\command - O:\goodies\ZoneA650.exe

 

 

======File associations======

 

.js - edit -

.js - open -

.vbs - open - NOTEPAD.EXE %1

 

======List of files/folders created in the last 1 months======

 

2009-01-26 21:51:49 ----D---- C:\rsit

2009-01-26 17:28:48 ----A---- C:\Windows\FISHUI.INI

2009-01-26 17:26:37 ----N---- C:\Windows\system32\MSLUR71.dll

2009-01-26 17:26:37 ----N---- C:\Windows\system32\MSLUP71.dll

2009-01-26 17:26:37 ----N---- C:\Windows\system32\MFC71LU.DLL

2009-01-26 17:26:37 ----N---- C:\Windows\system32\atl71.dll

2009-01-26 17:26:37 ----A---- C:\Windows\system32\muzapp.exe

2009-01-26 17:26:36 ----N---- C:\Windows\system32\TG_DUMP0708.DLL

2009-01-26 17:26:36 ----N---- C:\Windows\system32\tg_dump.dll

2009-01-26 17:26:36 ----N---- C:\Windows\system32\muzwmts.dll

2009-01-26 17:26:36 ----N---- C:\Windows\system32\muzapp.dll

2009-01-26 17:26:36 ----N---- C:\Windows\system32\muzaf1.dll

2009-01-26 17:26:35 ----N---- C:\Windows\system32\MaDRM.dll

2009-01-26 17:26:33 ----N---- C:\Windows\system32\MAMACExtract.dll

2009-01-26 17:26:18 ----D---- C:\Users\hp\AppData\Roaming\DataCast

2009-01-26 17:26:18 ----D---- C:\Program Files\Samsung

2009-01-26 17:26:17 ----D---- C:\Program Files\MarkAny

2009-01-24 14:24:08 ----D---- C:\Windows\resto

2009-01-24 14:23:10 ----D---- C:\Program Files\tetauration

2009-01-23 17:01:04 ----D---- C:\ProgramData\CheckPoint

2009-01-23 17:01:04 ----D---- C:\Program Files\Zone Labs

2009-01-23 16:55:51 ----D---- C:\Windows\Internet Logs

2009-01-21 19:57:34 ----D---- C:\Program Files\Gadwin Systems

2009-01-21 13:38:20 ----D---- C:\printscr

2009-01-21 13:37:50 ----A---- C:\Windows\PRTSCR32.INI

2009-01-19 21:45:33 ----D---- C:\Program Files\RegCleaner

2009-01-19 19:47:16 ----D---- C:\Program Files\SuperCopier2

2009-01-19 17:00:45 ----A---- C:\Windows\avisplitter.INI

2009-01-14 11:43:53 ----D---- C:\Users\hp\AppData\Roaming\PC Tools

2009-01-14 11:43:53 ----D---- C:\Program Files\Spyware Doctor

2009-01-13 16:00:00 ----D---- C:\Program Files\Crazy Machines II Demo

2009-01-13 15:57:45 ----A---- C:\Windows\system32\xactengine2_9.dll

2009-01-13 15:57:45 ----A---- C:\Windows\system32\d3dx10_35.dll

2009-01-13 15:57:45 ----A---- C:\Windows\system32\D3DCompiler_35.dll

2009-01-13 15:57:44 ----A---- C:\Windows\system32\d3dx9_35.dll

2009-01-13 15:57:43 ----A---- C:\Windows\system32\xactengine2_8.dll

2009-01-13 15:57:43 ----A---- C:\Windows\system32\x3daudio1_2.dll

2009-01-13 15:57:42 ----A---- C:\Windows\system32\d3dx10_34.dll

2009-01-13 15:57:42 ----A---- C:\Windows\system32\D3DCompiler_34.dll

2009-01-13 15:57:41 ----A---- C:\Windows\system32\xinput1_3.dll

2009-01-13 15:57:41 ----A---- C:\Windows\system32\d3dx9_34.dll

2009-01-13 15:57:40 ----A---- C:\Windows\system32\xactengine2_7.dll

2009-01-13 15:57:40 ----A---- C:\Windows\system32\d3dx10_33.dll

2009-01-13 15:57:40 ----A---- C:\Windows\system32\D3DCompiler_33.dll

2009-01-13 15:57:39 ----A---- C:\Windows\system32\xactengine2_6.dll

2009-01-13 15:57:39 ----A---- C:\Windows\system32\d3dx9_33.dll

2009-01-13 15:57:38 ----A---- C:\Windows\system32\xactengine2_5.dll

2009-01-13 15:57:38 ----A---- C:\Windows\system32\d3dx10.dll

2009-01-13 15:57:37 ----A---- C:\Windows\system32\xactengine2_4.dll

2009-01-13 15:57:37 ----A---- C:\Windows\system32\x3daudio1_1.dll

2009-01-13 15:57:37 ----A---- C:\Windows\system32\d3dx9_32.dll

2009-01-13 15:57:36 ----A---- C:\Windows\system32\xactengine2_3.dll

2009-01-13 15:57:36 ----A---- C:\Windows\system32\d3dx9_31.dll

2009-01-13 15:57:35 ----A---- C:\Windows\system32\xinput1_2.dll

2009-01-13 15:57:35 ----A---- C:\Windows\system32\xinput1_1.dll

2009-01-13 15:57:35 ----A---- C:\Windows\system32\xactengine2_2.dll

2009-01-13 15:57:34 ----A---- C:\Windows\system32\xactengine2_1.dll

2009-01-13 15:57:23 ----A---- C:\Windows\system32\d3dx9_30.dll

2009-01-13 15:57:22 ----A---- C:\Windows\system32\xactengine2_0.dll

2009-01-13 15:57:22 ----A---- C:\Windows\system32\x3daudio1_0.dll

2009-01-13 15:57:22 ----A---- C:\Windows\system32\d3dx9_29.dll

2009-01-13 15:57:21 ----A---- C:\Windows\system32\d3dx9_28.dll

2009-01-13 15:57:20 ----A---- C:\Windows\system32\d3dx9_27.dll

2009-01-13 15:57:20 ----A---- C:\Windows\system32\d3dx9_26.dll

2009-01-13 15:57:19 ----A---- C:\Windows\system32\d3dx9_25.dll

2009-01-13 15:57:19 ----A---- C:\Windows\system32\d3dx9_24.dll

2009-01-13 15:56:19 ----D---- C:\Program Files\OpenAL

2009-01-13 15:56:18 ----A---- C:\Windows\system32\wrap_oal.dll

2009-01-13 15:56:18 ----A---- C:\Windows\system32\OpenAL32.dll

2009-01-10 22:35:51 ----D---- C:\Program Files\Windows Live SkyDrive

2009-01-09 14:37:49 ----A---- C:\Windows\system32\MSDBRPT.DLL

2009-01-09 14:37:47 ----A---- C:\Windows\system32\TLBINF32.dll

2009-01-09 14:37:45 ----D---- C:\Program Files\MaCuisineLapeyrePrima

2009-01-09 14:29:49 ----D---- C:\Users\hp\AppData\Roaming\2020 Fusion

2009-01-09 14:29:49 ----D---- C:\ProgramData\iDeal Designer Hygena

2009-01-09 14:29:34 ----D---- C:\Program Files\Hygena

2009-01-08 22:58:24 ----A---- C:\Windows\system32\javaws.exe

2009-01-08 22:58:24 ----A---- C:\Windows\system32\javaw.exe

2009-01-08 22:58:24 ----A---- C:\Windows\system32\java.exe

2009-01-08 22:58:24 ----A---- C:\Windows\system32\deploytk.dll

2009-01-03 19:14:31 ----D---- C:\Users\hp\AppData\Roaming\OpenOffice.org

2009-01-03 16:53:53 ----D---- C:\Program Files\JRE

2009-01-03 16:53:48 ----D---- C:\Program Files\OpenOffice.org 3

2008-12-30 14:44:25 ----D---- C:\Users\hp\AppData\Roaming\Media Player Classic

2008-12-29 22:06:24 ----D---- C:\Program Files\Common Files\xing shared

2008-12-29 22:06:19 ----A---- C:\Windows\system32\rmoc3260.dll

2008-12-29 22:06:11 ----A---- C:\Windows\system32\pndx5032.dll

2008-12-29 22:06:11 ----A---- C:\Windows\system32\pndx5016.dll

2008-12-29 22:06:10 ----D---- C:\Program Files\Real

2008-12-29 22:06:10 ----A---- C:\Windows\system32\pncrt.dll

2008-12-29 22:06:07 ----D---- C:\Program Files\Common Files\Real

2008-12-29 22:06:05 ----D---- C:\Users\hp\AppData\Roaming\Real

2008-12-29 18:11:54 ----D---- C:\Program Files\Netlog Uploader

 

======List of files/folders modified in the last 1 months======

 

2009-01-26 21:52:01 ----D---- C:\Windows\Prefetch

2009-01-26 21:51:54 ----D---- C:\Windows\Temp

2009-01-26 21:51:49 ----D---- C:\Users\hp\AppData\Roaming\BitTorrent

2009-01-26 21:51:30 ----D---- C:\Users\hp\AppData\Roaming\DNA

2009-01-26 21:38:28 ----D---- C:\ProgramData\Google Updater

2009-01-26 21:14:02 ----D---- C:\Windows\system32\drivers

2009-01-26 19:19:43 ----SHD---- C:\System Volume Information

2009-01-26 17:55:30 ----D---- C:\emule0.49b-Xtreme7.0

2009-01-26 17:32:50 ----SHD---- C:\Windows\Installer

2009-01-26 17:28:48 ----D---- C:\Windows

2009-01-26 17:26:37 ----D---- C:\Windows\System32

2009-01-26 17:26:18 ----RD---- C:\Program Files

2009-01-26 17:26:15 ----HD---- C:\Program Files\InstallShield Installation Information

2009-01-26 17:23:18 ----D---- C:\Users\hp\AppData\Roaming\Adobe

2009-01-26 17:23:18 ----D---- C:\ProgramData\Adobe

2009-01-26 17:07:00 ----D---- C:\Windows\inf

2009-01-26 17:07:00 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-01-25 12:58:15 ----AD---- C:\ProgramData\TEMP

2009-01-25 12:58:09 ----D---- C:\Program Files\DNA

2009-01-24 13:07:53 ----D---- C:\Windows\system32\catroot2

2009-01-23 19:09:51 ----D---- C:\Program Files\Mozilla Firefox

2009-01-23 18:29:59 ----D---- C:\Windows\system32\Msdtc

2009-01-23 18:29:57 ----D---- C:\Windows\system32\wbem

2009-01-23 18:29:06 ----D---- C:\Windows\system32\config

2009-01-23 18:28:55 ----D---- C:\Windows\Tasks

2009-01-23 18:28:55 ----D---- C:\Windows\system32\Tasks

2009-01-23 18:28:55 ----D---- C:\Windows\system32\spool

2009-01-23 18:28:54 ----D---- C:\Windows\system32\CodeIntegrity

2009-01-23 18:28:54 ----D---- C:\Users\hp\AppData\Roaming\Winamp

2009-01-23 18:28:54 ----D---- C:\Users\hp\AppData\Roaming\DAEMON Tools

2009-01-23 18:28:53 ----D---- C:\ProgramData\Spybot - Search & Destroy

2009-01-23 18:28:51 ----D---- C:\Windows\registration

2009-01-23 17:01:04 ----HD---- C:\ProgramData

2009-01-23 17:00:42 ----D---- C:\Windows\system32\catroot

2009-01-22 13:03:20 ----D---- C:\Users\hp\AppData\Roaming\XnView

2009-01-19 22:06:57 ----D---- C:\Users\hp\AppData\Roaming\FrostWire

2009-01-19 22:06:00 ----D---- C:\Program Files\FrostWire

2009-01-19 19:50:44 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2009-01-19 19:40:32 ----A---- C:\Windows\WINCMD.INI

2009-01-19 18:45:38 ----D---- C:\Program Files\Opera

2009-01-19 17:32:13 ----D---- C:\Users\hp\AppData\Roaming\Macromedia

2009-01-19 17:08:53 ----A---- C:\Windows\NeroDigital.ini

2009-01-16 23:04:39 ----D---- C:\Program Files\a-squared Free

2009-01-16 17:55:37 ----D---- C:\Program Files\Panda Security

2009-01-16 17:55:26 ----SD---- C:\Windows\Downloaded Program Files

2009-01-15 13:14:27 ----D---- C:\Windows\winsxs

2009-01-15 13:07:45 ----D---- C:\Program Files\Windows Mail

2009-01-15 13:05:20 ----D---- C:\Windows\Debug

2009-01-13 15:57:34 ----RSD---- C:\Windows\assembly

2009-01-13 15:57:27 ----D---- C:\Windows\Microsoft.NET

2009-01-09 22:38:13 ----D---- C:\Users\hp\AppData\Roaming\gtk-2.0

2009-01-09 17:35:30 ----A---- C:\Windows\system32\mrt.exe

2009-01-08 22:58:00 ----D---- C:\Program Files\Java

2009-01-08 18:19:32 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-01-03 16:54:06 ----RSD---- C:\Windows\Fonts

2009-01-03 16:53:06 ----D---- C:\Program Files\OpenOffice.org 2.4

2009-01-03 16:44:51 ----D---- C:\Users\hp\AppData\Roaming\OpenOffice.org2

2008-12-30 18:12:15 ----D---- C:\Program Files\Directory Lister

2008-12-29 22:06:24 ----D---- C:\Program Files\Common Files

2008-12-29 22:05:17 ----D---- C:\Program Files\Internet Explorer

2008-12-29 17:25:25 ----D---- C:\Users\hp\AppData\Roaming\dvdcss

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-11-26 23152]

R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-11-26 111184]

R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-11-26 50864]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-11-25 75072]

R1 ElRawDisk;ElRawDisk; \??\C:\Windows\system32\drivers\elrawdsk.sys [2007-09-20 12800]

R1 IKSysFlt;System Filter Driver; C:\Windows\system32\drivers\iksysflt.sys [2008-06-02 66952]

R1 IKSysSec;System Security Driver; C:\Windows\system32\drivers\iksyssec.sys [2008-06-10 81288]

R1 sbtis;sbtis; C:\Windows\system32\drivers\sbtis.sys [2008-10-09 202928]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]

R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-14 3151872]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-31 52032]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-09-10 1035168]

R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-07-23 47360]

R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]

R3 TotRec7;Total Recorder WDM audio driver; C:\Windows\system32\drivers\TotRec7.sys [2008-11-18 126984]

R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

R3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 ah0dwse1;ah0dwse1; C:\Windows\system32\drivers\ah0dwse1.sys []

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 SBRE;SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys []

S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []

S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []

S4 Cifp_umwpa;Cifp_umwpa; C:\Windows\system32\drivers\Cifp_umwpa.sys []

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2008-12-19 419448]

R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]

R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-09-14 610304]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE [2006-04-18 102400]

R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-14 168432]

R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-09-25 79136]

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]

R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]

R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-08-07 1073544]

R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-10-05 68096]

S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-27 34312]

S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-05 165416]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-12-13 447784]

S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-05-14 306432]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

[didoufr]

pour le reste autant je devrais etre daccpord mais en plus de 10 ans et kle temps passant je pme suis toujours sauvé la mise et ai été tranquil grace a ce meli melo ou chaque mogiciel trouve des choses différentes et chaque antivirus ne détecte pas toujours la même chose non plus, ça parait étrange en effet mais bon hormis norton que je me suis pourtant évertué aà elliminer le reste ......

[Thanos]

salut

 

pour le reste autant je devrais etre daccpord mais en plus de 10 ans et kle temps passant je pme suis toujours sauvé la mise et ai été tranquil grace a ce meli melo ou chaque mogiciel trouve des choses différentes et chaque antivirus ne détecte pas toujours la même chose non plus, ça parait étrange en effet mais bon hormis norton que je me suis pourtant évertué aà elliminer le reste ......

On est d'accord sur le fait qu'un scan avec différents programmes de sécurité va permettre dans certains cas de nettoyer différentes infections. Mais le problème dans le cas de ton pc, c'est qu'ils fonctionnent en même temps en temps réel!! Il faut conserver un programme qui va protéger le pc, et d'autres éventuellement qui ne vont servir qu'à scanner le pc. (dont le module de scan en temps réel sera donc désactivé).

Tout ca pour dire que les problèmes que tu rencontres (navigateurs qui plantent au bout de 5 a 10 mn), ça peut aussi être dû aux différents programmes qui interagissent et pas à une infection !

Par ailleurs, il faut être conscient de ceci: tu installe tout un tas de programmes de sécurité d'un coté, mais de l'autre on voit BitTorrent + BitTorrent DNA + eMule fonctionner sur le pc.... n'hésite pas à consulter les liens que je t'ai mis plus haut concernant le P2P et tu comprendras les risques encourus pour la sécurité du pc!

 

Ceci dit, je vais te demander de faire le scan suivant: c'est un programme qui ne protège pas le pc et qui ne viendra donc pas ralentir le système >>

 

1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

 

O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - (no file)

 

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

3°) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) et désactive Avast et Antivir le temps du scan.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Poste le rapport stp.

Pense au moins à te débarrasser d'Avast!

Modifié le 29 janvier 2009 par Thanos

[didoufr]

salut

 

 

On est d'accord sur le fait qu'un scan avec différents programmes de sécurité va permettre dans certains cas de nettoyer différentes infections. Mais le problème dans le cas de ton pc, c'est qu'ils fonctionnent en même temps en temps réel!! Il faut conserver un programme qui va protéger le pc, et d'autres éventuellement qui ne vont servir qu'à scanner le pc. (dont le module de scan en temps réel sera donc désactivé).

Tout ca pour dire que les problèmes que tu rencontres (navigateurs qui plantent au bout de 5 a 10 mn), ça peut aussi être dû aux différents programmes qui interagissent et pas à une infection !

Par ailleurs, il faut être conscient de ceci: tu installe tout un tas de programmes de sécurité d'un coté, mais de l'autre on voit BitTorrent + BitTorrent DNA + eMule fonctionner sur le pc.... n'hésite pas à consulter les liens que je t'ai mis plus haut concernant le P2P et tu comprendras les risques encourus pour la sécurité du pc!

 

Ceci dit, je vais te demander de faire le scan suivant: c'est un programme qui ne protège pas le pc et qui ne viendra donc pas ralentir le système >>

 

1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

 

O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - (no file)

 

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

3°) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) et désactive Avast et Antivir le temps du scan.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
   
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Poste le rapport stp.

Pense au moins à te débarrasser d'Avast!

rapport

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1712

Windows 6.0.6001 Service Pack 1

 

31/01/2009 20:32:10

mbam-log-2009-01-31 (20-32-10).txt

 

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|N:\|)

Eléments examinés: 233982

Temps écoulé: 1 hour(s), 43 minute(s), 28 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.