Ordi qui rame, IE qui plante ...

[Korrigane bleue]

Mon ordi rame, et après deux passages Registry Mechanics, il reste toujours deux valeurs quine sont pas bonnes. Le rapport RSIT donne ceci :

Logfile of random's system information tool 1.06 (written by random/random)

Run by Katell at 2009-12-05 14:32:27

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2

System drive C: has 12 GB (13%) free of 95 GB

Total RAM: 2046 MB (44% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:32:40, on 05/12/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe

C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Epson Software\Event Manager\EEventManager.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\SiteRanker\SiteRankTray.exe

C:\Program Files\HiYo\Bin\HiYo.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\IncrediMail\bin\IncMail.exe

C:\Program Files\Cordial\DLL_32\Integration_Cordial.exe

C:\Program Files\Registry Mechanic\RMTray.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

E:\LOGITECH\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

C:\Program Files\La Chaîne Météo\La Chaîne Météo.exe

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Protector Suite QL\psqltray.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Users\Katell\AppData\Local\Temp\RoboForm\RoboTaskBarIcon.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Katell\Downloads\RSIT.exe

C:\Program Files\trend micro\Katell.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [FingerPrint] c:\windows\oemdrv\hidewin.exe c:\windows\oemdrv\fp.cmd

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [siteRanker] "C:\Program Files\SiteRanker\SiteRankTray.exe"

O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [EPSON Stylus Photo PX700W(réseau)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIENE.EXE /FU "C:\Windows\TEMP\E_S60B5.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [integration de Cordial] C:\PROGRAM FILES\CORDIAL\DLL_32\INTEGRATION_CORDIAL.EXE

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /S

O4 - HKCU\..\Run: [Pareto_Update] C:\Program Files\Common Files\ParetoLogic\UUS2\Pareto_Update.exe

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-446135144-2737758520-2824294349-501\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Invité')

O4 - Startup: La Chaîne Météo.lnk = ?

O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Logitech SetPoint.lnk = E:\LOGITECH\SetPoint\SetPoint.exe

O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 16424 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\DriverCure.job

C:\Windows\tasks\GlaryInitialize.job

C:\Windows\tasks\ParetoLogic Registration.job

C:\Windows\tasks\ParetoLogic Update Version2.job

C:\Windows\tasks\User_Feed_Synchronization-{ED298705-4204-434A-A64D-450819531217}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]

Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-25 263280]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-19 764912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]

C:\PROGRA~1\INBOXT~1\Inbox.dll [2009-04-29 572416]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - &Inbox Toolbar - C:\PROGRA~1\INBOXT~1\Inbox.dll [2009-04-29 572416]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352]

"SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-03-22 438272]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-03 4702208]

"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2007-03-29 411192]

"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]

"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-04-03 509496]

"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-05-22 538744]

"Desktop SMS"=C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [2007-06-18 1507328]

"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]

"FingerPrint"=c:\windows\oemdrv\hidewin.exe [2004-09-09 28672]

"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-04-10 413696]

"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-07-27 204800]

"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-03-20 1451304]

"EEventManager"=C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [2008-05-07 591696]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-08-01 13548064]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-08-01 92704]

"SiteRanker"=C:\Program Files\SiteRanker\SiteRankTray.exe [2009-06-25 273920]

"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-12-04 210288]

"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-10-02 2171904]

"NokiaMusic FastStart"=C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe [2009-11-06 2090272]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2009-06-17 55824]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

"NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2007-06-27 436088]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-16 39408]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-08-12 271744]

"EPSON Stylus Photo PX700W(réseau)"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIENE.EXE [2008-04-07 188928]

"Integration de Cordial"=C:\PROGRAM FILES\CORDIAL\DLL_32\INTEGRATION_CORDIAL.EXE [2008-03-03 471040]

"RegistryMechanic"=C:\Program Files\Registry Mechanic\RMTray.exe [2008-07-03 812952]

"Pareto_Update"=C:\Program Files\Common Files\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-13 189808]

"SpywareTerminatorUpdate"=C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [2009-10-02 3055616]

"Netlog Music Tool"=C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe [2009-11-13 1728456]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Logitech SetPoint.lnk - E:\LOGITECH\SetPoint\SetPoint.exe

Nikon Monitor.lnk - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

 

C:\Users\Katell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

La Chaîne Météo.lnk - C:\Program Files\La Chaîne Météo\La Chaîne Météo.exe

Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]

C:\Windows\system32\psqlpwd.dll [2006-12-03 90112]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=scecli

psqlpwd

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ntrconnect]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"FilterAdministratorToken"=1

"DisableCAD"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f1558df-9223-11de-81c1-001b38b1adb0}]

shell\AutoRun\command - G:\SFR.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f661691-3183-11de-a606-001b38b1adb0}]

shell\AutoRun\command - H:\PortableRoboForm.exe

shell\RoboForm2Go\command - H:\PortableRoboForm.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6a221eb-28ca-11de-bd9a-001b38b1adb0}]

shell\AutoRun\command - D:\wd_windows_tools\setup.exe

 

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2009-12-02 17:16:13 ----AC---- C:\TB.txt

2009-12-02 17:15:28 ----DC---- C:\ToolBar SD

2009-12-02 17:04:52 ----A---- C:\Windows\EEventManager.INI

2009-12-02 16:56:30 ----A---- C:\Windows\NeroDigital.ini

2009-11-30 19:59:03 ----D---- C:\Program Files\La Chaîne Météo

2009-11-29 15:59:21 ----D---- C:\Program Files\Common Files\PCSuite

2009-11-29 15:57:03 ----D---- C:\Program Files\PC Connectivity Solution

2009-11-28 10:27:12 ----D---- C:\Program Files\trend micro

2009-11-28 10:27:11 ----DC---- C:\rsit

2009-11-26 13:44:43 ----A---- C:\Windows\system32\tzres.dll

2009-11-26 08:46:36 ----A---- C:\Windows\system32\msxml6.dll

2009-11-26 08:46:35 ----A---- C:\Windows\system32\msxml3.dll

2009-11-21 13:35:48 ----A---- C:\Windows\system32\javaws.exe

2009-11-21 13:35:48 ----A---- C:\Windows\system32\javaw.exe

2009-11-21 13:35:48 ----A---- C:\Windows\system32\java.exe

2009-11-18 20:59:06 ----D---- C:\Program Files\Windows Portable Devices

2009-11-18 20:41:06 ----A---- C:\Windows\system32\UIRibbonRes.dll

2009-11-18 20:41:06 ----A---- C:\Windows\system32\UIRibbon.dll

2009-11-18 20:41:06 ----A---- C:\Windows\system32\UIAnimation.dll

2009-11-18 20:40:43 ----A---- C:\Windows\system32\WMPhoto.dll

2009-11-18 20:40:42 ----A---- C:\Windows\system32\XpsRasterService.dll

2009-11-18 20:40:42 ----A---- C:\Windows\system32\XpsGdiConverter.dll

2009-11-18 20:40:42 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2009-11-18 20:40:42 ----A---- C:\Windows\system32\d3d10warp.dll

2009-11-18 20:40:42 ----A---- C:\Windows\system32\cdd.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\xpsservices.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\XpsPrint.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\WindowsCodecs.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2009-11-18 20:40:41 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\OpcServices.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\FntCache.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\dxdiagn.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\dxdiag.exe

2009-11-18 20:40:41 ----A---- C:\Windows\system32\DWrite.dll

2009-11-18 20:40:41 ----A---- C:\Windows\system32\d2d1.dll

2009-11-18 20:40:40 ----A---- C:\Windows\system32\dxgi.dll

2009-11-18 20:40:40 ----A---- C:\Windows\system32\d3d11.dll

2009-11-18 20:40:40 ----A---- C:\Windows\system32\d3d10level9.dll

2009-11-18 20:40:40 ----A---- C:\Windows\system32\d3d10core.dll

2009-11-18 20:40:40 ----A---- C:\Windows\system32\d3d10_1core.dll

2009-11-18 20:40:40 ----A---- C:\Windows\system32\d3d10_1.dll

2009-11-18 20:40:40 ----A---- C:\Windows\system32\d3d10.dll

2009-11-18 20:40:15 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2009-11-18 20:40:15 ----A---- C:\Windows\system32\wpdbusenum.dll

2009-11-18 20:40:15 ----A---- C:\Windows\system32\BthMtpContextHandler.dll

2009-11-18 20:40:10 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll

2009-11-18 20:40:09 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2009-11-18 20:40:09 ----A---- C:\Windows\system32\wpdshext.dll

2009-11-18 20:40:09 ----A---- C:\Windows\system32\WpdMtpUS.dll

2009-11-18 20:40:09 ----A---- C:\Windows\system32\WpdMtp.dll

2009-11-18 20:40:09 ----A---- C:\Windows\system32\WpdConns.dll

2009-11-18 20:40:09 ----A---- C:\Windows\system32\wpd_ci.dll

2009-11-18 20:40:08 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2009-11-18 20:40:08 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2009-11-18 20:40:08 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2009-11-18 20:40:08 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2009-11-18 20:40:06 ----A---- C:\Windows\system32\WPDSp.dll

2009-11-18 20:39:06 ----A---- C:\Windows\system32\oleaccrc.dll

2009-11-18 20:39:05 ----A---- C:\Windows\system32\UIAutomationCore.dll

2009-11-18 20:39:05 ----A---- C:\Windows\system32\oleacc.dll

2009-11-13 15:42:29 ----D---- C:\Program Files\Netlog Music Tool

2009-11-11 14:59:59 ----A---- C:\Windows\system32\WSDApi.dll

2009-11-08 16:33:55 ----D---- C:\Program Files\Microsoft Office Outlook Connector

2009-11-08 16:25:02 ----A---- C:\Windows\system32\d3dx9_32.dll

2009-11-08 11:10:23 ----D---- C:\Program Files\iPod

 

======List of files/folders modified in the last 1 months======

 

2009-12-05 14:32:39 ----D---- C:\Windows\Prefetch

2009-12-05 14:32:31 ----D---- C:\Windows\Temp

2009-12-05 14:23:38 ----AD---- C:\ProgramData\TEMP

2009-12-05 14:22:06 ----SHD---- C:\System Volume Information

2009-12-05 14:13:07 ----D---- C:\Program Files\Mozilla Firefox

2009-12-05 11:43:17 ----D---- C:\Windows\system32\drivers

2009-12-05 11:42:56 ----D---- C:\Windows\System32

2009-12-05 11:40:19 ----D---- C:\Users\Katell\AppData\Roaming\Spyware Terminator

2009-12-04 16:03:44 ----D---- C:\ProgramData\Spybot - Search & Destroy

2009-12-04 15:38:56 ----RD---- C:\Program Files

2009-12-04 11:45:32 ----SHD---- C:\Windows\Installer

2009-12-04 11:45:17 ----D---- C:\ProgramData\HiYo

2009-12-04 11:41:30 ----D---- C:\ProgramData\Spyware Terminator

2009-12-02 17:04:52 ----D---- C:\Windows

2009-12-02 17:00:14 ----D---- C:\Program Files\Registry Mechanic

2009-12-02 16:56:07 ----D---- C:\Windows\Tasks

2009-12-02 16:55:23 ----D---- C:\ProgramData\NVIDIA

2009-11-30 19:22:01 ----D---- C:\Windows\inf

2009-11-30 19:22:01 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-11-29 20:37:33 ----D---- C:\Windows\system32\catroot

2009-11-29 15:59:21 ----D---- C:\Program Files\Common Files

2009-11-29 15:59:08 ----D---- C:\Program Files\Common Files\Nokia

2009-11-29 15:59:03 ----D---- C:\Program Files\Nokia

2009-11-29 15:57:33 ----DC---- C:\Windows\system32\DRVSTORE

2009-11-29 15:56:01 ----D---- C:\Windows\system32\catroot2

2009-11-29 15:53:28 ----D---- C:\Windows\winsxs

2009-11-29 15:51:56 ----D---- C:\ProgramData\Installations

2009-11-26 14:31:57 ----D---- C:\Windows\rescache

2009-11-26 13:45:26 ----D---- C:\Windows\system32\fr-FR

2009-11-26 11:52:20 ----D---- C:\Windows\Globalization

2009-11-26 11:52:12 ----RSD---- C:\Windows\assembly

2009-11-26 11:51:47 ----RSD---- C:\Windows\Fonts

2009-11-25 00:54:29 ----A---- C:\Windows\system32\aswBoot.exe

2009-11-21 13:35:46 ----D---- C:\Program Files\Java

2009-11-18 21:18:27 ----D---- C:\Windows\system32\Tasks

2009-11-18 20:59:06 ----D---- C:\Windows\system32\wbem

2009-11-18 20:59:02 ----D---- C:\Windows\system32\zh-HK

2009-11-18 20:59:02 ----D---- C:\Windows\system32\uk-UA

2009-11-18 20:59:02 ----D---- C:\Windows\system32\sl-SI

2009-11-18 20:59:02 ----D---- C:\Windows\system32\pt-PT

2009-11-18 20:59:02 ----D---- C:\Windows\system32\pt-BR

2009-11-18 20:59:02 ----D---- C:\Windows\system32\pl-PL

2009-11-18 20:59:02 ----D---- C:\Windows\system32\nl-NL

2009-11-18 20:59:02 ----D---- C:\Windows\system32\ko-KR

2009-11-18 20:59:02 ----D---- C:\Windows\system32\it-IT

2009-11-18 20:59:02 ----D---- C:\Windows\system32\hu-HU

2009-11-18 20:59:02 ----D---- C:\Windows\system32\hr-HR

2009-11-18 20:59:02 ----D---- C:\Windows\system32\he-IL

2009-11-18 20:59:02 ----D---- C:\Windows\system32\el-GR

2009-11-18 20:59:02 ----D---- C:\Windows\system32\bg-BG

2009-11-18 20:59:01 ----D---- C:\Windows\system32\zh-TW

2009-11-18 20:59:01 ----D---- C:\Windows\system32\zh-CN

2009-11-18 20:59:01 ----D---- C:\Windows\system32\tr-TR

2009-11-18 20:59:01 ----D---- C:\Windows\system32\th-TH

2009-11-18 20:59:01 ----D---- C:\Windows\system32\sv-SE

2009-11-18 20:59:01 ----D---- C:\Windows\system32\sr-Latn-CS

2009-11-18 20:59:01 ----D---- C:\Windows\system32\sk-SK

2009-11-18 20:59:01 ----D---- C:\Windows\system32\ro-RO

2009-11-18 20:59:01 ----D---- C:\Windows\system32\lv-LV

2009-11-18 20:59:01 ----D---- C:\Windows\system32\lt-LT

2009-11-18 20:59:01 ----D---- C:\Windows\system32\ja-JP

2009-11-18 20:59:01 ----D---- C:\Windows\system32\fi-FI

2009-11-18 20:59:01 ----D---- C:\Windows\system32\et-EE

2009-11-18 20:59:01 ----D---- C:\Windows\system32\es-ES

2009-11-18 20:59:01 ----D---- C:\Windows\system32\de-DE

2009-11-18 20:59:01 ----D---- C:\Windows\system32\cs-CZ

2009-11-18 20:59:01 ----D---- C:\Windows\system32\ar-SA

2009-11-18 20:59:00 ----D---- C:\Windows\system32\ru-RU

2009-11-18 20:59:00 ----D---- C:\Windows\system32\nb-NO

2009-11-18 20:59:00 ----D---- C:\Windows\system32\en-US

2009-11-18 20:59:00 ----D---- C:\Windows\system32\da-DK

2009-11-15 20:13:51 ----D---- C:\Windows\system32\config

2009-11-13 19:41:41 ----D---- C:\Windows\Debug

2009-11-13 19:19:27 ----RD---- C:\Users

2009-11-13 15:42:30 ----D---- C:\Program Files\Windows Media Player

2009-11-12 08:13:55 ----D---- C:\Program Files\Windows Mail

2009-11-11 21:44:25 ----D---- C:\ProgramData\Microsoft Help

2009-11-08 16:58:08 ----D---- C:\Windows\Microsoft.NET

2009-11-08 16:33:56 ----D---- C:\Program Files\Common Files\System

2009-11-08 16:33:20 ----D---- C:\Program Files\Windows Live

2009-11-08 11:11:10 ----D---- C:\Program Files\iTunes

2009-11-08 11:10:23 ----D---- C:\Program Files\Common Files\Apple

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]

R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]

R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]

R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-10-02 142592]

R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-05 1953944]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]

R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\Windows\System32\Drivers\LUsbFilt.Sys [2009-06-17 28560]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-08-01 7549568]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 81408]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-03-20 208688]

R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2006-12-03 39056]

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]

R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-01-24 290304]

R3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]

R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]

R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 athr;Pilote de périphérique LAN sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\E:\Program files\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 massfilter;ZTE Mass Storage Filter Driver; C:\Windows\system32\drivers\massfilter.sys [2008-10-29 7680]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-26 2216448]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []

S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []

S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

S3 YMIDUSB;YAMAHA Corporation USB MIDI Driver; C:\Windows\System32\Drivers\ymidusb.sys [2003-01-22 169088]

S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys [2008-10-15 104960]

S3 ZTEusbnet;ZTE USB-NDIS miniport; C:\Windows\system32\DRIVERS\ZTEusbnet.sys [2008-10-13 110080]

S3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys [2008-10-29 105344]

S3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys [2008-10-15 104960]

S3 ZTEusbvoice;ZTE VoUSB Port; C:\Windows\system32\DRIVERS\ZTEusbvoice.sys [2008-10-15 104960]

S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]

S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]

R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [2006-12-19 94208]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]

R2 ntrconnect;NTRconnect; C:\Program Files\NTR global\NTRconnect\NTRconnect.exe [2008-06-10 114688]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-08-01 196608]

R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]

R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 ServiceSFRABCD;Service SFR Gestionnaire Connexion; C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe [2009-03-20 621184]

R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-10-02 487424]

R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-08-01 77824]

R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]

R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2007-03-29 427576]

R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]

R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-16 651720]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-16 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 121360]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]

 

-----------------EOF-----------------

Quelle solution préconisez-vous ?

C'est désespérant, je n'y comprends rien.

[Thanos]

salut

 

Rien d'infectieux sur ce rapport.

Mon ordi rame, et après deux passages Registry Mechanics, il reste toujours deux valeurs quine sont pas bonnes.

Une explication plus que plausible à la dégradation des performances du pc: le nombre important d'applications qui se lancent inutilement au démarrage!! Il y a du ménage à faire! Si tu veux on peut faire ca ensemble

 

Pour ces valeurs de registre "qui ne sont pas les bonnes", peux tu me dire desquelles il s'agit ?

[Korrigane bleue]

salut

 

Rien d'infectieux sur ce rapport.

 

Une explication plus que plausible à la dégradation des performances du pc: le nombre important d'applications qui se lancent inutilement au démarrage!! Il y a du ménage à faire! Si tu veux on peut faire ca ensemble

 

Pour ces valeurs de registre "qui ne sont pas les bonnes", peux tu me dire desquelles il s'agit ?

Bonjour, Il s'agit de valeur sur Internet explorer mais je ne sais pas comment envoyer un screenshot !J'ai recopié les codes et espère ne pas m'être gourrée !!!

HKEY_CLASSES_ROOT\CLSID\{ 300165D9-44B1-4C7A-AD58-4A9E7200E2E8}

(default )= "% ProgramFiles%\Internet Explorer%\IEUser.exe"

 

HKEY_CLASSES_ROOT\CLSID\{300165D9-44B1-4C7A-AD58-4A9E7200E2E8}

ServerExecutable=% ProgramFiles%\Internet Explorer%\IEUser.exe

Il y a marqué que ces valeurs sont manquantes ou invalides. La barre d'outils Crawler a disparu...

Merci et bon courage..

[Thanos]

Salut

 

Korrigane bleue, le fait d'utiliser ce type de programme n'arrangera pas grand chose à la rapidité de ton pc je le crains...tu as du le constater ? Je me méfie de ces nettoyeurs de registre qui font parfois planter le système.

Cf. le paragraphe en bas de cette page [idée reçue] Le nettoyage de la base de registre fait gagner en performances et espace disque => http://www.libellules.ch/idees_recues_logiciels.php

 

Il faut savoir que tous les programmes que nous installons ont la fâcheuse tendance à vouloir se lancer automatiquement au démarrage du pc. Avec le temps, cette liste s'allonge considérablement et ralentit d'autant le système... sans compter la fragmentation des fichiers! comme je te le suggérais plus haut, on peut tenter d'oeuvrer à ce niveau pour améliorer un peu la rapidité du pc.

Par ex, quand on regarde ton rapport on voit Spyware Terminator, Windows Defender et le Teatimer de Spybot qui fonctionnent en tâche de fond: inutile à mon avis et consommateur de ressources!

La tâche du Teatimer est de donner la possibilité à l'utilisateur d'accepter ou non certaines modifications faites dans la base de registre: il est fort possible que Registry Mechanic n'ait pas réussi à corriger cette erreur à cause de ca!

 

Commence pas désactiver le Teatimer: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .

 

Démarre Hijackthis: pour cela double-clique sur le fichier Katell.exe qui se trouve dans le dossier C:\Program Files\trend micro puis clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - Default URLSearchHook is missing

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [siteRanker] "C:\Program Files\SiteRanker\SiteRankTray.exe" => à quoi sert ce programme ? l'as tu installé?

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /S => est ce nécéssaire de le faire démarrer en même temps que Windows ?

-Ferme tous les programmes et clique sur "Fix Checked"

 

On peut encore retirer certains éléments inutiles au bon fonctionnement de ton système: à toi de me dire.

 

Redémarre ton pc pour que le changements prennent effet.

 

Relance REGISTRY MECHANICS et mets le produit à jour en utilisant Smart Update depuis l'interface (le programme se fermera durant la mise à jour puis se relancera de lui même). Relance un scan ensuite: ca devrait régler le problème.

 

La barre d'outils Crawler a disparu...

Tu parles de la crawler toolbar ? inutile En règle générale, les toolbars on peut s'en passer! Lis cet article pour comprendre => http://forum.malekal.com/les-toolbars-c-es...oire-t6173.html

 

Il y a un autre rapport qui a été créé par RSIT: il se nomme extra.txt et se trouve dans le dossier C:\rsit: poste son contenu stp.

Modifié le 9 décembre 2009 par Thanos

[Korrigane bleue]

J'ai trouvé cela dans les rapports, pas l'autre. Le programme registry Mechanics démarre toujours en même temps, mais la licence est à renouveler, je ne sais si cela vaut la peine.

Le programme Site Rank c'est pour mesurer le blog rank quand tu fais un site mais je ne l'ai pas installé, il s'était mis avec la barre d'outils Babylon mais elle ne va que sur Firefox et pas sur IE. La Crawler Toolbar sur IE permet d'avoir des Skins et de mettre Babylon pour les traductions. A moins qu'il y ait une autre solution ????En dessous le dernier rapport Avast 4 pro

Merci...

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T7500 @ 2.20GHz )

BIOS : Ver 1.00PARTTBL

USER : Katell ( Not Administrator ! )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090414-0] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:92 Go (Free:12 Go)

D:\ (Local Disk) - FAT32 - Total:465 Go (Free:223 Go)

E:\ (Local Disk) - NTFS - Total:92 Go (Free:22 Go)

F:\ (CD or DVD)

H:\ (USB) - FAT - Total:963 Mo (Free:0 Go)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 04/12/2009|15:37 )

 

[ UAC => 1 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler

Supprime! - C:\Program Files\Crawler\adrkeys.dat

Supprime! - C:\Program Files\Crawler\common_ff.dat

Supprime! - C:\Program Files\Crawler\confirm.dat

Supprime! - C:\Program Files\Crawler\ctbcomm.dll

Supprime! - C:\Program Files\Crawler\ctbr.dll

Supprime! - C:\Program Files\Crawler\CTConf.dat

Supprime! - C:\Program Files\Crawler\CTipsDef.dll

Supprime! - C:\Program Files\Crawler\CToolbar.exe

Supprime! - C:\Program Files\Crawler\CUpdate.exe

Supprime! - C:\Program Files\Crawler\Cursors

Supprime! - C:\Program Files\Crawler\Download

Supprime! - C:\Program Files\Crawler\firefox

Supprime! - C:\Program Files\Crawler\Languages

Supprime! - C:\Program Files\Crawler\lookfor.dat

Supprime! - C:\Program Files\Crawler\majorse.dat

Supprime! - C:\Program Files\Crawler\rootmenu.dat

Supprime! - C:\Program Files\Crawler\services.dat

Supprime! - C:\Program Files\Crawler\Skins

Supprime! - C:\Program Files\Crawler\STWSGLanguageAct

Supprime! - C:\Program Files\Crawler\STWSG_FF.dat

Supprime! - C:\Program Files\Crawler\TBR5LanguageAct

Supprime! - C:\Program Files\Crawler\Update

Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll

Supprime! - C:\Program Files\Crawler\WSGData

Supprime! - C:\Program Files\AskBarDis

Supprime! - C:\Program Files\Crawler

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.google.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\blank.htm"

"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2009|17:17 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 04/12/2009|15:39 - Option : [2]

 

-----------\\ Fin du rapport a 15:39:23,94

 

 

 

 

 

Salut

 

Korrigane bleue, le fait d'utiliser ce type de programme n'arrangera pas grand chose à la rapidité de ton pc je le crains...tu as du le constater ? Je me méfie de ces nettoyeurs de registre qui font parfois planter le système.

Cf. le paragraphe en bas de cette page [idée reçue] Le nettoyage de la base de registre fait gagner en performances et espace disque => http://www.libellules.ch/idees_recues_logiciels.php

 

Il faut savoir que tous les programmes que nous installons ont la fâcheuse tendance à vouloir se lancer automatiquement au démarrage du pc. Avec le temps, cette liste s'allonge considérablement et ralentit d'autant le système... sans compter la fragmentation des fichiers! comme je te le suggérais plus haut, on peut tenter d'oeuvrer à ce niveau pour améliorer un peu la rapidité du pc.

Par ex, quand on regarde ton rapport on voit Spyware Terminator, Windows Defender et le Teatimer de Spybot qui fonctionnent en tâche de fond: inutile à mon avis et consommateur de ressources!

La tâche du Teatimer est de donner la possibilité à l'utilisateur d'accepter ou non certaines modifications faites dans la base de registre: il est fort possible que Registry Mechanic n'ait pas réussi à corriger cette erreur à cause de ca!

 

Commence pas désactiver le Teatimer: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .

 

Démarre Hijackthis: pour cela double-clique sur le fichier Katell.exe qui se trouve dans le dossier C:\Program Files\trend micro puis clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - Default URLSearchHook is missing

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [siteRanker] "C:\Program Files\SiteRanker\SiteRankTray.exe" => à quoi sert ce programme ? l'as tu installé?

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /S => est ce nécéssaire de le faire démarrer en même temps que Windows ?

-Ferme tous les programmes et clique sur "Fix Checked"

 

On peut encore retirer certains éléments inutiles au bon fonctionnement de ton système: à toi de me dire.

 

Redémarre ton pc pour que le changements prennent effet.

 

Relance REGISTRY MECHANICS et mets le produit à jour en utilisant Smart Update depuis l'interface (le programme se fermera durant la mise à jour puis se relancera de lui même). Relance un scan ensuite: ca devrait régler le problème.

 

 

Tu parles de la crawler toolbar ? inutile En règle générale, les toolbars on peut s'en passer! Lis cet article pour comprendre => http://forum.malekal.com/les-toolbars-c-es...oire-t6173.html

 

Il y a un autre rapport qui a été créé par RSIT: il se nomme extra.txt et se trouve dans le dossier C:\rsit: poste son contenu stp.

[frederik]

Bonsoir Korrigane bleue, Thanos,

 

http://forum.pcastuces.com/ordi_lent_ecran...e-f25s51613.htm

 

No comment!

 

A+

[Thanos]

salut frederik

 

Comme tu dis "no comment"....ou plutôt si: quelques mots ^^ =>

 

Korrigane bleue, pourquoi as tu posté ici ? frederik s'occupait de ton pc depuis le 28/11...

Poster sur d'autres forums quand un helper a déjà pris de son temps pour te répondre c'est un manque de respect pour son travail.

Tu monopolises deux personnes pour le même pc: les demandes d'aide sont nombreuses et les helpers sont parfois submergés. Par ailleurs ca fausse les résultats car certaines analyses auront été déjà faites.

 

Nous sommes bénévoles et prenons sur notre temps libre pour aider: là on a perdu notre temps.

 

Pour ma part le topic est clos.

[Korrigane bleue]

salut frederik

 

Comme tu dis "no comment"....ou plutôt si: quelques mots ^^ =>

 

Korrigane bleue, pourquoi as tu posté ici ? frederik s'occupait de ton pc depuis le 28/11...

Poster sur d'autres forums quand un helper a déjà pris de son temps pour te répondre c'est un manque de respect pour son travail.

Tu monopolises deux personnes pour le même pc: les demandes d'aide sont nombreuses et les helpers sont parfois submergés. Par ailleurs ca fausse les résultats car certaines analyses auront été déjà faites.

 

Nous sommes bénévoles et prenons sur notre temps libre pour aider: là on a perdu notre temps.

 

Pour ma part le topic est clos.

 

j'ai eu un bug de machine et je n'ai pas eu le même écran les deux fois; Je débute avec l'ordi et je suis sincèrement désolée. J'ai essayé de vous expliquer mais j'ai eu la bébête et ce n'est pas facile avec la fièvre... bones fêtes à tous. Je vais déjà faire ce qui a été dit dans les derniers comm puis je vous raconterais. merci...