Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Le PC rame [résolu]

 

willyplaisir
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Le PC rame [résolu]

Prévenir les modérateurs en cas d'abus 
senora76
senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/11/2012 à 18:48:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai un souci avec mon ordi qui s'est mis à ramer d'un seul coup.Il est vrai qu'il est d'habitude assez lent et que souvent un petite fenêtre s'affiche m'indiquant que le système manque de mémoire virtuelle mais là c'est devenu impossible à supporter,le temps d'attente pour accéder à un site internet est vraiment important.
 Lorque l'ordi est bloqué je vais dans le gestionnaire de tâches pour faire "fin de tâche" et contrairement à d'habitude lorsque mon ordi râme ,la fenêtre qui s'affiche d'habitude avec "terminer maintenant "ne s'affiche pas, la page qui bloque s'éteint d'un coup!
 j'ai d'abord cru que c'était dû au fait que j'ai installé une clé wifi il y a 4 jours pour enlever le fil qui traverse la pièce mais le 1er jour de l'installation il n'y a pas eu de problème ,le lendemain il a ramé mais le jour d'après :RAS .Aujourd'hui ça recommence ,j'ai donc enlevé la clé wifi pour repasser au fil mais le problème est toujours là.J'ai fait un scan avec malwarebytes et avec AVIRA qui n'ont rien détecté.J'ai aussi nettoyé avec CCLEANER.J'ai voulu faire une défragmentation en mode sans échec mais cela n'a pas été possible ,l'ordi a fini par démarrer en mode normal.
 Quel peut être le problème svp? :??:
 Merci d'avance!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2012 à 19:41:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Télécharge et enregistre RogueKiller (by Tigzy) sur le bureau

 Quitte tous les programmes et ...

 Lance RogueKiller.exe.
 
 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur "Rapport".

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

 Tutoriel officiel

(Publicité)
senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/11/2012 à 21:40:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Merci pour ta réponse.
 Voici le rapport:



 RogueKiller V8.2.3 [07/11/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Utilisateur [Droits d'admin]
 Mode : Recherche -- Date : 11/11/2012 21:36:33

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF764C3BC)
 SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF764C376)
 SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF764C3C6)
 SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF764C36C)
 SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF764C37B)
 SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF764C385)
 SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF764C3B7)
 SSDT[98] : NtLoadKey @ 0x805ADC1B -> HOOKED (Unknown @ 0xF764C38A)
 SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF764C358)
 SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF764C35D)
 SSDT[177] : NtQueryValueKey @ 0x8056A499 -> HOOKED (Unknown @ 0xF764C3DF)
 SSDT[193] : NtReplaceKey @ 0x8064FF50 -> HOOKED (Unknown @ 0xF764C394)
 SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD06 -> HOOKED (Unknown @ 0xF764C3D0)
 SSDT[204] : NtRestoreKey @ 0x8064FAE5 -> HOOKED (Unknown @ 0xF764C38F)
 SSDT[213] : NtSetContextThread @ 0x8062E75B -> HOOKED (Unknown @ 0xF764C3CB)
 SSDT[237] : NtSetSecurityObject @ 0x8059818F -> HOOKED (Unknown @ 0xF764C3D5)
 SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF764C380)
 SSDT[255] : NtSystemDebugControl @ 0x8064AB27 -> HOOKED (Unknown @ 0xF764C3DA)
 SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF764C367)
 S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF764C3EE)
 S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF764C3F3)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD400BB-22JHC0 +++++
 --- User ---
 [MBR] 6ad899d29e7cef0e50808bca249ed2​b3
 [BSP] f196f21c98cdcd0b8b1e3b0e448d6c​90 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 38162 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_S_11112012_213633.txt >>
 RKreport[1]_S_11112012_213534.txt ; RKreport[2]_S_11112012_213633.txt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2012 à 22:59:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ok.

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 1. log.txt (celui qui apparaît à l’ écran)
 2. info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.  

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin/emplacement des fichiers texte :

 C:\rsit\log.txt <--
 C:\rsit\info.txt <--

senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/11/2012 à 11:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Merci!
 Voici les liens( que j'ai bien eu du mal à avoir tellement l'ordi rame :sweat: )
 http://cjoint.com/?3KmlOgPfSDj

 http://cjoint.com/?3KmlQrQVL2s

 Merci d'avance car il y a effectivement beaucoup à lire :super:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2012 à 22:54:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche" (et uniquement cette option).

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/11/2012 à 23:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Voici le rapport :

 # AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 23:11:48
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Utilisateur - ACER-73356C3771
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\ad​wcleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\Utilisateur\Applicati​on Data\Nosibay

 ***** [Registre] *****

 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0E1230F8-EA50-42A9-983C-D22AB​C2EED3B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0E​1230F8-EA50-42A9-983C-D22ABC2E​ED3B}
 Clé Présente : HKCU\Software\Nosibay
 Clé Présente : HKCU\Software\Softonic
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\GI​FAnimator.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​E1230F8-EA50-42A9-983C-D22ABC2​EED3B}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{95B92D92-8B7D-4A19-A3F1-431​13B4DBCAF}
 Clé Présente : HKLM\SOFTWARE\Classes\ToolBand​.ToolBandObj
 Clé Présente : HKLM\SOFTWARE\Classes\ToolBand​.ToolBandObj.1
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{5297E905-1DFB-4A9C-9871-A4F95​FD58945}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B6F8DA9F-2696-419e-A8A3-19​BE41EF51BD}
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{0E1230F8-EA50-42A9-983C-D22AB​C2EED3B}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v16.0.2 (en-US)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2146 octets] - [12/11/2012 23:11:48]

 ########## EOF - C:\AdwCleaner[R1].txt - [2206 octets] ##########
 A bientôt :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2012 à 23:26:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Relance AdwCleaner et choisis l’option "Suppression".

 Poste le rapport.

 -----
 Ensuite, relance un scan "Rsit" et poste, uniquement, le raport qui va s'afficher (log.txt)

(Publicité)
senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2012 à 17:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :)
 Voici le rapport de suppression :
 # AdwCleaner v2.007 - Rapport créé le 13/11/2012 à 16:52:41
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Utilisateur - ACER-73356C3771
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\ad​wcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\Utilisateur\Applicati​on Data\Nosibay

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0E1230F8-EA50-42A9-983C-D22AB​C2EED3B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0E​1230F8-EA50-42A9-983C-D22ABC2E​ED3B}
 Clé Supprimée : HKCU\Software\Nosibay
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GI​FAnimator.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​E1230F8-EA50-42A9-983C-D22ABC2​EED3B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{95B92D92-8B7D-4A19-A3F1-431​13B4DBCAF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand​.ToolBandObj
 Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand​.ToolBandObj.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{5297E905-1DFB-4A9C-9871-A4F95​FD58945}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B6F8DA9F-2696-419e-A8A3-19​BE41EF51BD}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{0E1230F8-EA50-42A9-983C-D22AB​C2EED3B}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v16.0.2 (en-US)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2275 octets] - [12/11/2012 23:11:48]
 AdwCleaner[S1].txt - [2221 octets] - [13/11/2012 16:52:41]

 ########## EOF - C:\AdwCleaner[S1].txt - [2281 octets] ########


 Et voici le rapport rsit:


 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Utilisateur at 2012-11-13 17:12:12
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 7 GB (17%) free of 38 GB
 Total RAM: 735 MB (25% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 17:12:28, on 13/11/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
 C:\Program Files\Sony\PMB\PMBVolumeWatche​r.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
 C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe
 C:\Program Files\NETGEAR\WNA1100\WNA1100.​exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Sony\PMB\PMBDeviceInfoPr​ovider.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NETGEAR\WNA1100\WifiSvc.​exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Utilisateur\Bureau\RS​IT.exe
 C:\Program Files\trend micro\Utilisateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/?ocid=hpdhp
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C​162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.7529.1424\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F4​7C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
 O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatche​r.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver
 O4 - Global Startup: NETGEAR WNA1100 Genie.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: uStart Search - res://C:\Documents and Settings\Utilisateur\Local Settings\Application Data\addtoustart\addtoustart.d​ll/202
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E​7D33925} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Add To uStart - {DD508A27-1F46-49AC-BF85-C5675​BAB47F6} - C:\Documents and Settings\Utilisateur\Applicati​on Data\uStart\addtoustart.dll (HKCU)
 O15 - Trusted Zone: http://www.campingdespins.fr
 O15 - Trusted Zone: http://www.esprit.fr
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA​029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/ass [...] 0406140709
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9045776375
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.photoservice.com/te [...] oader4.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: JumpStart Wi-Fi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\NETGEAR\WNA1100\jswpsapi​.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoPr​ovider.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O23 - Service: WSWNA1100 - Unknown owner - C:\Program Files\NETGEAR\WNA1100\WifiSvc.​exe

 --
 End of file - 13762 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{8C7FA201-5B5D-4F​7C-AAEA-E43F87DADB96}.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Adobe Flash Player Updater.job
 C:\WINDOWS\tasks\GlaryInitiali​ze.job
 C:\WINDOWS\tasks\FacebookUpdat​eTaskUserS-1-5-21-1570106061-8​33509052-641237796-1006Core1cd​5faae9d59982.job

 =========Mozilla firefox=========

 ProfilePath - C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default

 prefs.js - "browser.startup.homepage" -  "http://www.ustart.org"

 "{20a82645-c095-46ed-80e3-0882​5760534b}"=C:\WINDOWS\Microsof​t.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 "jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs​\ff


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 11.4.402.287 Plugin
 "Path"=C:\WINDOWS\system32\Mac​romed\Flash\NPSWF32_11_4_402_2​87.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@canalplus.fr/Ass​istants VOD,version=1.0.0.0]
 "Description"=Canal+ Assistants VOD
 "Path"=C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@canon.com/EPPEX]
 "Description"=Canon Easy-PhotoPrint EX
 "Path"=C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/DTPlugi​n,version=1.6.0_37]
 "Description"=
 "Path"=C:\WINDOWS\system32\npd​eployJava1.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/JavaPlu​gin]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files\Java\jre6\bin\plugin2\np​jp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/Of​ficeLive,version=1.5]
 "Description"=Office Live Update v1.5
 "Path"=C:\Program Files\Microsoft\Office Live\npOLW.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=14.0.8117.0416]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WP​F,version=3.5]
 "Description"=Windows Presentation Foundation plug-in for Mozilla browsers
 "Path"=c:\WINDOWS\Microsoft.NE​T\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\Adobe Reader]
 "Description"=Handles PDFs in-place in Firefox
 "Path"=C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}
 {CAFEEFAC-0016-0000-0033-ABCDE​FFEDCBA}
 {CAFEEFAC-0016-0000-0035-ABCDE​FFEDCBA}
 {CAFEEFAC-0016-0000-0037-ABCDE​FFEDCBA}

 C:\Program Files\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files\Mozilla Firefox\searchplugins\
 yahoo.xml
 wikipedia.xml
 google.xml
 eBay.xml
 bing.xml
 amazondotcom.xml
 twitter.xml

 C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default\extensions\
 team.ustart@gmail.com
 team.ustart.2@gmail.com

 C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default\searchplugins​\
 ustart.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2012-07-30 75232]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
 Canon Easy-WebPrint EX BHO - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08 202144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2012-09-24 329712]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2012-09-23 192144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.7529.1424\swg.dll [2012-08-21 1002992]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-09-24 59376]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2012-09-24 79856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {759D9886-0C6F-4498-BAB6-4A5F4​7C6C72F} - Canon Easy-WebPrint EX - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08 1619352]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2012-09-23 192144]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"=Alaunch []
 "ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2004-04-13 88363]
 "VTTimer"=C:\WINDOWS\system32\​VTTimer.exe [2005-05-13 53248]
 "VTTrayp"=C:\WINDOWS\system32\​VTtrayp.exe [2005-05-13 143360]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2005-06-08 77824]
 "AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2005-06-04 110592]
 "MediaSync"=C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2005-06-01 421888]
 "LogitechQuickCamRibbon"=C:\Pr​ogram Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]
 "PMBVolumeWatcher"=C:\Program Files\Sony\PMB\PMBVolumeWatche​r.exe [2011-03-15 650080]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2012-08-14 348664]
 "APSDaemon"=C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [2012-02-20 59240]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2012-07-31 38872]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2012-07-11 919008]
 "CANAL+ CANALSAT A LA DEMANDE"=C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2011-10-20 163992]
 "CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe [2010-03-25 2516296]
 "CanonSolutionMenuEx"=C:\Progr​am Files\Canon\Solution Menu EX\CNSEMAIN.EXE [2010-04-02 1185112]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2012-09-17 254896]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-08-02 39408]
 "Facebook Update"=C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe [2012-07-11 138096]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 NETGEAR WNA1100 Genie.lnk - C:\Program Files\NETGEAR\WNA1100\WNA1100.​exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=0
 "NoDriveAutoRun"=3

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=3
 "NoDriveTypeAutoRun"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Pr​ogram Files\Acer\Acer eConsole\MediaSync.exe:LocalSu​bNet:Enabled:Media Synchoronizer"
 "C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Pro​gram Files\Acer\Acer eConsole\eConsole.exe:LocalSub​Net:Enabled:eConsole"
 "C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e"="C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e:LocalSubNet:Enabled:Acer Media Server"
 "C:\Documents and Settings\Utilisateur\Local Settings\Temp\7zS177.tmp\SymNR​T.exe"="C:\Documents and Settings\Utilisateur\Local Settings\Temp\7zS177.tmp\SymNR​T.exe:*:Enabled:Norton Removal Tool"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\eChanblard\emule.exe"="C​:\Program Files\eChanblard\emule.exe:*:E​nabled:eMule"
 "C:\WINDOWS\Temp\NavBrowser.ex​e"="C:\WINDOWS\Temp\NavBrowser​.exe:*:Enabled:NAVBrowser"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "D:\fscommand\UPDATER.EXE"="D:​\fscommand\UPDATER.EXE:*:Enabl​ed:Hercules Updater"
 "C:\WINDOWS\System32\dpvsetup.​exe"="C:\WINDOWS\System32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\WINDOWS\System32\RUNDLL32.​EXE"="C:\WINDOWS\System32\RUND​LL32.EXE:*:Enabled:Exécuter une DLL en tant qu'application"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Documents and Settings\Utilisateur\Local Settings\Temp\ns8.exe"="C:\Doc​uments and Settings\Utilisateur\Local Settings\Temp\ns8.exe:*:Enable​d:System"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Documents and Settings\Utilisateur\Bureau\Re​troShare_0.5.2a_4839_portable\​RetroShare.exe"="C:\Documents and Settings\Utilisateur\Bureau\Re​troShare_0.5.2a_4839_portable\​RetroShare.exe:*:Enabled:Retro​Share"
 "C:\Program Files\Logitech\Logitech Vid\Vid.exe"="C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid"
 "C:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe"​="C:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe:​*:Enabled:WebKit"
 "C:\Program Files\Java\jre6\bin\java.exe"=​"C:\Program Files\Java\jre6\bin\java.exe:*​:Enabled:Java(TM) Platform SE binary"
 "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe"="C:\Docu​ments and Settings\Utilisateur\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe:*:Enabled​:Facebook Video Calling Plugin"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=lvcodec2.dll
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "vidc.iv41"=ir41_32.ax
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.iac2"=C:\WINDOWS\system​32\iac25_32.ax
 "vidc.iv50"=ir50_32.dll
 "msacm.l3acm"=C:\WINDOWS\syste​m32\l3codeca.acm
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "wave1"=serwvdrv.dll
 "wave2"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "msacm.siren"=sirenacm.dll
 "MSVideo8"=VfWWDM32.dll
 "wave3"=wdmaud.drv
 "midi2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "aux"=wdmaud.drv
 "MSVideo"=vfwwdm32.dll
 "VIDC.FFDS"=ff_vfw.dll
 "msacm.avis"=ff_acm.acm

 ======List of files/folders created in the last 1 month======

 2012-11-13 16:52:41 ----A---- C:\AdwCleaner[S1].txt
 2012-11-13 16:06:19 ----SHD---- C:\Config.Msi
 2012-11-12 23:11:48 ----A---- C:\AdwCleaner[R1].txt
 2012-11-12 11:26:33 ----D---- C:\rsit
 2012-11-11 17:58:01 ----A---- C:\WINDOWS\ntbtlog.txt
 2012-11-06 16:26:08 ----RHD---- C:\Documents and Settings\All Users\Application Data\Atheros
 2012-11-06 16:22:22 ----A---- C:\WINDOWS\system32\drivers\ws​imd.sys
 2012-11-06 16:22:18 ----A---- C:\WINDOWS\system32\wgapi.dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\wsimd.dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\wsfwDS.dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\wcapiU.dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\wcapi.dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\dsaNac.dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\dsa.dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\athcfg20U.​dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\athcfg20re​sU.dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\athcfg20re​s.dll
 2012-11-06 16:22:17 ----A---- C:\WINDOWS\system32\athcfg20.d​ll
 2012-11-06 16:22:16 ----A---- C:\WINDOWS\system32\acs.exe
 2012-11-06 16:22:15 ----A---- C:\WINDOWS\system32\wsimd.sys
 2012-11-06 16:22:15 ----A---- C:\WINDOWS\system32\jswscimd.s​ys
 2012-11-06 16:22:15 ----A---- C:\WINDOWS\system32\drivers\js​wscimd.sys
 2012-11-06 16:22:15 ----A---- C:\WINDOWS\system32\drivers\at​huw.sys
 2012-11-06 16:22:10 ----A---- C:\WINDOWS\system32\jswscsup.d​ll
 2012-11-06 16:22:10 ----A---- C:\WINDOWS\system32\IPTests.dl​l
 2012-11-06 16:22:10 ----A---- C:\WINDOWS\system32\athgina.dl​l
 2012-11-06 16:22:04 ----D---- C:\Program Files\NETGEAR
 2012-11-06 16:21:37 ----D---- C:\temp
 2012-10-27 00:40:58 ----D---- C:\Program Files\Mozilla Firefox
 2012-10-21 18:34:55 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJEGV
 2012-10-19 23:28:30 ----D---- C:\Program Files\Fichiers communs\Java
 2012-10-19 23:27:22 ----A---- C:\WINDOWS\system32\javaws.exe
 2012-10-19 23:27:22 ----A---- C:\WINDOWS\system32\javaw.exe
 2012-10-19 23:27:22 ----A---- C:\WINDOWS\system32\java.exe

 ======List of files/folders modified in the last 1 month======

 2012-11-13 16:54:40 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-11-11 17:22:26 ----A---- C:\WINDOWS\NeroDigital.ini
 2012-11-09 15:08:02 ----A---- C:\WINDOWS\system32\FlashPlaye​rApp.exe
 2012-11-08 11:40:02 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 gagp30kx;Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8; C:\WINDOWS\system32\DRIVERS\ga​gp30kx.sys [2008-04-13 46464]
 R0 uagp35;Filtre AGP version 3.5 Microsoft; C:\WINDOWS\system32\DRIVERS\ua​gp35.sys [2008-04-13 44672]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2012-08-14 137928]
 R1 avkmgr;avkmgr; C:\WINDOWS\system32\DRIVERS\av​kmgr.sys [2011-12-01 36000]
 R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\sr​vkp.sys [2008-08-05 12416]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2012-08-14 83392]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2010-04-28 54760]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2005-06-08 2319680]
 R3 AR9271;Atheros AR9271 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\at​huw.sys [2010-09-30 1759584]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 JSWSCIMD;jswscimd Service; C:\WINDOWS\system32\DRIVERS\js​wscimd.sys [2008-09-25 57440]
 R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys [2009-10-07 25752]
 R3 LVUVC;Logitech Webcam 120(UVC); C:\WINDOWS\system32\DRIVERS\lv​uvc.sys [2009-10-07 6756632]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\si​sgrp.sys [2008-08-05 220672]
 R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\si​snic.sys [2004-08-03 32768]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-05 31616]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\ws​imd.sys [2009-01-30 58208]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UB​Helper.sys [2004-12-17 13952]
 S3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-04-13 1266380]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lv​uvcflt.sys [2009-10-07 23832]
 S3 hxctlflt;hxctlflt; C:\WINDOWS\system32\DRIVERS\hx​ctlflt.sys [2009-02-09 99968]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-10-17 6144]
 S3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PA​C7302.SYS [2007-09-10 457984]
 S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys [2005-03-04 74496]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-05 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-05 15360]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vt​mini.sys [2005-05-13 172544]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Acer Media Server;Acer Media Server; C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e [2005-06-01 442368]
 R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2009-02-20 495700]
 R2 AntiVirSchedulerService;Avira Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2012-08-14 86224]
 R2 AntiVirService;Avira Protection temps réel; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2012-08-14 110032]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2011-10-24 55144]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2011-08-30 390504]
 R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416]
 R2 IJPLMSVC;Canon Inkjet Printer/Scanner/Fax Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2010-04-05 116104]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2012-09-24 153584]
 R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe [2009-10-07 154136]
 R2 PMBDeviceInfoProvider;PMBDevic​eInfoProvider; C:\Program Files\Sony\PMB\PMBDeviceInfoPr​ovider.exe [2011-03-15 428384]
 R2 WSWNA1100;WSWNA1100; C:\Program Files\NETGEAR\WNA1100\WifiSvc.​exe [2011-07-28 297440]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service; C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-11-09 250808]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2012-08-21 194032]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 jswpsapi;JumpStart Wi-Fi Protected Setup; C:\Program Files\NETGEAR\WNA1100\jswpsapi​.exe [2009-11-05 360529]
 S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-27 115168]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2008-01-22 275752]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------
 
 Ca donne quoi? Y avait il des choses susceptibles de ralentir le pc?


 Merci et A bientôt!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 19:35:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Je repasse dans la soirée ...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 23:40:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Double-clique sur l’icône HijackThis qui doit, normalement, se trouver sur le bureau (sinon, va jusqu’au fichier en gras, ci-dessous et double-clique dessus : C:\Program Files\trend micro\Utilisateur.exe <-)

 Clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver
 O4 - Global Startup: NETGEAR WNA1100 Genie.lnk = ?
 O8 - Extra context menu item: uStart Search - res://C:\Documents and Settings\Utilisateur\Local Settings\Application Data\addtoustart\addtoustart.d​ll/202
 

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 Puis, via > Démarrer > Poste de travail > C:\ etc …
 rends-toi jusqu’au(x) dossier(s)/fichier(s) en gras, ci-dessous, pour les supprimer si tu le(s) trouves :

 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\addtoustart <--
 C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default\searchplugins​\
 ustart.xml <--
 C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default\extensions\
 team.ustart@gmail.com <--
 team.ustart.2@gmail.com <--


 Vide la Corbeille.

 Recache les fichiers et dossiers !

 Lance CCleaner pour un nettoyage.

 -------
 Pour désactiver les programmes qui se lancent au démarrage et qui sont susceptibles de ralentir le PC (fais-le via CCleaner) :

 http://www.commentcamarche.net [...] -demarrage

(Publicité)
senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2012 à 19:58:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 j'ai trouvé et supprimé :

 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\addtoustart <--

 Et je n'ai pas trouvé les autres (ce qui est en gras n'y était pas) :


 C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default\searchplugins\
 ustart.xml <--

 C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default\extensions\
 team.ustart@gmail.com <--
 team.ustart.2@gmail.com <--



 L'ordi a l'air beaucoup mieux ,pas de ralentissement depuis hier :youpi:

 Merci  :super:

 Sinon devrais je rajouter de la ram pour avoir plus de rapidité sachant que j'en avais déjà rajouté il y a un moment.
 Qu'y avait il dans l'ordi qui pouvait le ralentir ?En fait j'aimerais juste comprendre ce qu'on a fait depuis le début.
 Merci beaucoup!!! ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 23:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Essaie d'ajouter de la RAM mais, si cela a déjà été fait, je n'en vois pas l'utilité.

 En dehors du nettoyage fait, je pense que le problème est lié aux programmes qui se lancent au démarrage.

 Tu devrais voir de ce côté-là avec le lien que j'ai donné.
 Comme tu as CCleaner, il te sera plus facile de supprimer les programmes qui ralentissent.

 En principe, tu peux décocher pratiquement tous les programmes, sauf ceux ayant rapport avec la sécurité (antivirus, aantispyware, parefeu).

 -----
 Sinon, on peu lancer un autre scan avec ZHPDiag ... pour voir.

senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/11/2012 à 21:41:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!!
 Merci beaucoup pour te réponse!
 je ne suis pas très sûre pour les programmes qui se lancent au démarrage.
 Peux tu me dire stp?
 Voici ce qui se lance avec windows:

 Oui HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
 Oui HKLM:Run AGRSMMSG Agere Systems AGRSMMSG.exe
 Oui HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
 Oui HKLM:Run AspireService Acer Inc. C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 Non HKLM:Run CANAL+ CANALSAT A LA DEMANDE Canal+ "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
 Oui HKLM:Run LaunchApp  Alaunch
 Oui HKLM:Run LogitechQuickCamRibbon Logitech Inc "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
 Oui HKLM:Run MediaSync Acer Inc. C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 Oui HKLM:Run ntiMUI  c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 Oui HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files\Sony\PMB\PMBVolumeWatche​r.exe
 Oui HKLM:Run VTTimer S3 Graphics, Inc. VTTimer.exe
 Oui HKLM:Run VTTrayp S3 Graphics Co., Ltd. VTtrayp.exe

 Et il y a aussi ceux qui se lancent avec internet explorer ,mozilla,les tâches planifiées et le menu contextuel.Est ce que ceux là aussi peuvent ralentir le pc?

 Sinon si tu es d'accord je veux bien faire le scan avec ZHPDiag bien que je ne sache pas du tout ce que c'est :)
 A bientôt!!!

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 21:58:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 On va d'abord regarder ZHPDiag ...

 Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/11/2012 à 19:35:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!
 Voici le rapport :


 http://cjoint.com/?3KqtHZm89Z2


 Merci d'avance!! ;)
 A bientôt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 21:58:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Je suis en train de lire le rapport et de préparer la procédure.

 Merci de ta patience.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 22:09:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 G0 - GCSP: Preference [User Data\Default][HomePage] http://www.ustart.org
 G0 - GCSP: Preference [User Data\Default] http://www.ustart.org
 G1 - GCS: Preference [User Data\Default] http://www.ustart.orgNT%3A0000 [...] ORID%3A11",
 M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​95znpknd.default\searchplugins​\ustart.xml
 M0 - MFSP: prefs.js [Utilisateur - 95znpknd.default] http://www.ustart.org
 M2 - MFEP: prefs.js [Utilisateur - 95znpknd.default\team.ustart@gmail.com] [] Add to uStart v (.Team uStart.)
 M2 - MFEP: prefs.js [Utilisateur - 95znpknd.default\team.ustart.2@gmail.com] [] uStart Toolbar v (.Team uStart.)
 O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} Clé orpheline
 O2 - BHO: (no name) - {3785D0AD-BFFF-47F6-BF5B-A587C​162FED9} Clé orpheline
 O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} Clé orpheline
 O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} Clé orpheline
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} Clé orpheline
 O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} Clé orpheline
 O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} Clé orpheline
 O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} Clé orpheline
 O3 - Toolbar: (no name) - [HKLM]{759D9886-0C6F-4498-BAB6-​4A5F4​7C6C72F} . (...) --  (.not file.)
 O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-​00902​7A5CD4F} . (...) --  (.not file.)
 O3 - Toolbar: (no name) - [HKCU]{0E1230F8-EA50-42A9-983C-​D22AB​C2EED3B} . (...) --  (.not file.)
 [HKCU\Software\AppDataLow\Softw​are\iGraal]
 [HKCU\Software\Symantec]
 [HKCU\Software\addtoustart]
 [HKCU\Software\iGraal]
 [HKLM\Software\EnigmaSoftwareGr​oup]
 [HKLM\Software\McAfee.com]
 [HKLM\Software\iGraal-32]
 [HKLM\Software\iGraal]
 O43 - CFD: 30/03/2010 - 19:03:44 - [0,717] ----D C:\Program Files\Spyware Doctor
 O43 - CFD: 17/04/2012 - 15:58:58 - [20,180] ----D C:\Program Files\Enigma Software Group
 O43 - CFD: 02/08/2009 - 22:01:00 - [1,204] ----D C:\Documents and Settings\Utilisateur\Applicati​on Data\igraal
 O43 - CFD: 24/06/2011 - 22:39:16 - [0,385] ----D C:\Documents and Settings\Utilisateur\Applicati​on Data\uStart
 O43 - CFD: 15/11/2010 - 19:20:28 - [0,001] ----D C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\iGraal
 O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\RUNDLL32.​EXE" [Enabled] Clé orpheline
 O69 - SBI: SearchScopes [HKCU] {A540D69B-1CD5-44FA-9B2A-DFEA5​EBD97F1} - (uStart) - http://www.ustart.orgNT%3A0000 [...] FORID%3A11
 [HKLM\Software\Classes\CLSID\{A​3F2A195-0D11-463b-96BB-D2FF1B7​490A1}]   =>
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{a6​790aa5-c6c7-4bcf-a46d-0fdac4ea​90eb}]   =>Trojan.FakeAlert
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{a6790aa5-c6c7-4bcf-a46d-0fdac​4ea90eb}]   =>Trojan.FakeAlert
 [HKLM\Software\Classes\CLSID\{E​CD0ECC6-DCA4-4013-A915-12355AB​70999}]   =>
 [HKLM\Software\Classes\AppID\{F​5BC53C9-AA01-4579-9927-EA50B63​6C820}]   =>Adware.DoubleD
 C:\Program Files\Enigma Software Group\SpyHunter   =>Crapware.SpyHunter
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

 Les lignes se collent automatiquement dans ZHPFix ; sinon, coll-les.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html



senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/11/2012 à 13:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 la présentation de ZHPFIX était un peu differente que celle décrite car il n'y avait pas H mais une icône "coller dans le presse papier" et en collant directement ,Go n'apparaissait pas mais bon j'ai reussi quand même à me débrouiller ;)

 Voici le rapport:

 Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-11​-2012-13-00-41.txt
 Run by Utilisateur at 18/11/2012 13:00:41
 Windows XP Home Edition Service Pack 3 (Build 2600)



 ========== Clé(s) du Registre ==========
 SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578​C2EBDC3}
 SUPPRIME Key: CLSID BHO: {3785D0AD-BFFF-47F6-BF5B-A587C​162FED9}
 SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}
 SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-51647​60863C6}
 SUPPRIME Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF105​77473F7}
 SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D}
 SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C​1C588A9}
 SUPPRIME Key: CLSID BHO: {E7E6F031-17CE-4C07-BC86-EABFE​594F69C}
 SUPPRIME Key: HKCU\Software\AppDataLow\Softw​are\iGraal
 SUPPRIME Key: HKCU\Software\Symantec
 SUPPRIME Key: HKCU\Software\addtoustart
 SUPPRIME Key: HKCU\Software\iGraal
 SUPPRIME Key: HKLM\Software\EnigmaSoftwareGr​oup
 SUPPRIME Key: HKLM\Software\McAfee.com
 SUPPRIME Key: HKLM\Software\iGraal-32
 SUPPRIME Key: HKLM\Software\iGraal
 SUPPRIME Key: SearchScopes :{A540D69B-1CD5-44FA-9B2A-DFEA​5EBD97F1}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{A​3F2A195-0D11-463b-96BB-D2FF1B7​490A1}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{a6​790aa5-c6c7-4bcf-a46d-0fdac4ea​90eb}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{a6790aa5-c6c7-4bcf-a46d-0fdac​4ea90eb}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{E​CD0ECC6-DCA4-4013-A915-12355AB​70999}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{F​5BC53C9-AA01-4579-9927-EA50B63​6C820}

 ========== Valeur(s) du Registre ==========
 SUPPRIME Toolbar: {759D9886-0C6F-4498-BAB6-4A5F4​7C6C72F}
 SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
 ABSENT Toolbar: {0E1230F8-EA50-42A9-983C-D22AB​C2EED3B}
 SUPPRIME Toolbar: {0E1230F8-EA50-42A9-983C-D22AB​C2EED3B}
 SUPPRIME AAKE KeyValue: C:\WINDOWS\System32\RUNDLL32.E​XE
 SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Utilisateur\Local Settings\Temp\7zS177.tmp\SymNR​T.exe
 SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
 SUPPRIME FirewallRaz (SP) : C:\Program Files\eChanblard\emule.exe
 SUPPRIME FirewallRaz (SP) : C:\WINDOWS\Temp\NavBrowser.exe
 SUPPRIME FirewallRaz (SP) : D:\fscommand\UPDATER.EXE
 SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Utilisateur\Local Settings\Temp\ns8.exe
 SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Préférences navigateur ==========
 PRESENT Chrome File: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
 SUPPRIME Chrome Site: http://www.ustart.org
 SUPPRIME Chrome Site: http://www.ustart.org
 SUPPRIME Chrome Site: http://www.ustart.org
 SUPPRIME Chrome Site: http://www.ustart.org
 SUPPRIME Chrome Site: http://www.ustart.org
 SUPPRIME Chrome Site: http://www.ustart.org
 PRESENT Chrome File: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
 ABSENT Chrome Site: http://www.ustart.org
 PRESENT Chrome File: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
 ABSENT Chrome Site: http://www.ustart.orgNT%3A0000 [...] ORID%3A11",
 SUPPRIME Mozilla Pref: http://www.ustart.org
 SUPPRIME Mozilla Pref: http://www.ustart.org
 SUPPRIME Mozilla Pref: http://www.ustart.org

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Program Files\Spyware Doctor
 SUPPRIME Folder: C:\Program Files\Enigma Software Group
 SUPPRIME Folder: C:\Documents and Settings\Utilisateur\Applicati​on Data\igraal
 SUPPRIME Folder: C:\Documents and Settings\Utilisateur\Applicati​on Data\uStart
 SUPPRIME Folder: C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\iGraal
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Fichier(s) ==========
 SUPPRIME File: c:\documents and settings\utilisateur\applicati​on data\mozilla\firefox\profiles\​95znpknd.default\searchplugins​\ustart.xml
 ABSENT Folder/File: c:\program files\enigma software group\spyhunter
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:


 ========== Récapitulatif ==========
 22 : Clé(s) du Registre
 15 : Valeur(s) du Registre
 7 : Dossier(s)
 4 : Fichier(s)
 14 : Préférences navigateur


 End of clean in 00mn 19s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 18/11/2012 13:00:41 [4665]

 A quoi correspondait ce que j'ai supprimé stp?


 Merci beaucoup!!!
 A bientôt.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2012 à 16:10:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ok.

 Comment se comporte le PC ?

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/11/2012 à 22:03:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Malwarebytes n'a rien détecté ,en voici le rapport:

 Malwarebytes Anti-Malware 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.11.20.08

 Windows XP Service Pack 3 x86 FAT32
 Internet Explorer 8.0.6001.18702
 Utilisateur :: ACER-73356C3771 [administrateur]

 21/11/2012 00:22:33
 mbam-log-2012-11-21 (00-22-33).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 303624
 Temps écoulé: 1 heure(s), 46 minute(s), 39 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)
 L'ordi se porte très bien!!!je crois que c'est bon :super:
 Merci beaucoup pour ton aide ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2012 à 23:21:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Dans ce cas, ...

 Télécharge DelFix (by Xplode) sur ton bureau.

 Lance-le et appuie sur Recherche.

 Poste le contenu du rapport qui s'ouvrira à l'écran.

 Note : Le rapport est, aussi, sauvegardé à la racine du disque dur (C:\DelFixSearch.txt)

senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/11/2012 à 22:31:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Merci ! Le lien me donne ADWCLEANER ,je ne vois pas DELFIX...Mais je l'ai trouvé en cherchant sur google.Donc voici le rapport:

 # DelFix v6.2 - Rapport créé le 22/11/2012 à 22:30:34
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Utilisateur - ACER-73356C3771
 # Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SA6LDSBM\Del​Fix-9.2[1].exe
 # Option [Recherche]


 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\RSIT
 Présent : C:\ZHP
 Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
 Présent : C:\Documents and Settings\Utilisateur\Bureau\RK​_Quarantine
 Présent : C:\Program Files\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\JavaRa.log
 Présent : C:\UsbFix_Upload_Me_ACER-73356​C3771.zip
 Présent : C:\Documents and Settings\Utilisateur\Bureau\ad​wcleaner.exe
 Présent : C:\Documents and Settings\Utilisateur\Bureau\RK​report[1]_S_11112012_213534.txt
 Présent : C:\Documents and Settings\Utilisateur\Bureau\RK​report[2]_S_11112012_213633.txt
 Présent : C:\Documents and Settings\Utilisateur\Bureau\Ro​gueKiller.exe
 Présent : C:\Documents and Settings\Utilisateur\Bureau\RS​IT.exe
 Présent : C:\Documents and Settings\Utilisateur\Bureau\ZH​PDiag2.exe
 Présent : C:\Documents and Settings\Utilisateur\Bureau\ZH​PDiag.txt
 Présent : C:\Documents and Settings\Utilisateur\Bureau\ZH​PFixReport.txt
 Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
 Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
 Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
 Présent : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\RogueKille​r.exe
 Présent : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\RogueKille​r(1).exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~

 Présent : BitDefender Online Scanner

 *************************

 DelFix[R1].txt - [2081 octets] - [22/11/2012 22:30:34]

 ########## EOF - C:\DelFix[R1].txt - [2205 octets] ##########
 A bientôt :super:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/11/2012 à 22:33:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 1/ Relance DelFix et appuie sur "Suppression".

 Poste le contenu du rapport.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt).

 Une fois le rapport posté, relance "DelFix" et sélectionne Désinstallation.

 -----
 2/ Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …

 



Le PC rame [résolu]



 … et clique sur "Envoyer".

 -----
 3/ Quelques conseils ...

 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

senora76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 23:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!!
 Voici le rapport DELFIX:

 # DelFix v6.2 - Rapport créé le 24/11/2012 à 23:38:24
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Utilisateur - ACER-73356C3771
 # Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\JJKUUJT4\Del​Fix-9.2[1].exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\RSIT
 Supprimé : C:\ZHP
 Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
 Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK​_Quarantine
 Supprimé : C:\Program Files\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\JavaRa.log
 Supprimé : C:\UsbFix_Upload_Me_ACER-73356​C3771.zip
 Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ad​wcleaner.exe
 Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK​report[1]_S_11112012_213534.txt
 Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK​report[2]_S_11112012_213633.txt
 Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Ro​gueKiller.exe
 Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RS​IT.exe
 Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZH​PDiag2.exe
 Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZH​PDiag.txt
 Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZH​PFixReport.txt
 Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
 Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
 Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
 Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\RogueKille​r.exe
 Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\RogueKille​r(1).exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~

 Désinstallé : BitDefender Online Scanner
 -> Prefetch Vidé

 *************************

 DelFix[R1].txt - [2202 octets] - [22/11/2012 22:30:34]
 DelFix[S1].txt - [2186 octets] - [24/11/2012 23:38:24]

 ########## EOF - C:\DelFix[S1].txt - [2310 octets] ##########


 Un grand merci pour TOUT!!!!! :love:  :super:
 A bientôt :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2012 à 14:56:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 [:wildbof:9]

 Bon surf  ;)

 Page :
1

Aller à :
 

Sujets relatifs
pc qui rame [resolu] mon PC rame est me donne le message d erreur win32
mon pc rame sérieusement sur internet que dois-je faire comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Trojan et autres PC rame a mort au secour j'en peux plus Windows rame grave..(résolu)
Plus de sujets relatifs à : Le PC rame [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenêtres intempestives sur aol 1
[résolu] virus Java JAVA 27
Fenêtres publicitaires intempestives [Résolu] 8
fenetre internet qui s'ouvre toutes seulle 12
comment supprimer incredibar 3