Lenteur à l'arret de mon PC

<<<12>>>

[Page 1 sur 2 - 25 messages]
Informations Messages

salva57

Avatar de salva57
321 messages
Processeur
Processeur

Lien direct Le 09 Octobre 2016 à 11h23

Bonjour,

J'ai un PC en XP Pro SP3, avec un Pentium 4 de 3.06Ghz et 1,25Go de Ram (il est plus tout jeune).
Il est d'une extrême lenteur pour s’arrêter et je voudrais savoir s'il n'y a pas moyen de raccourcir ce temps d'arrêt.

J'ai chronométré les différentes étapes de l'arrêt.

Clique sur Arrêt système à 0"
Apparition de la fenêtre déconnexion à 30sec
Apparition de la fenêtre "enregistrement paramètre à 45sec
Apparition de la fenêtre "fermeture de Windows" à 1,57mn
Ecran noir à 2,10mn
Arrêt complet à 3,42mn

Pendant tout ce temps le DD tourne beaucoup!!!!

Je précise que j'ai comme antivirus Avira, que je passe tous les jours Ccleaner, réguliérement TFC.
Récemment j'ai passé Spyboot qui n'a rien détecté. Mon disque C:/ est pas mal chargé il reste 17,2 Go de libre sur 74,4Go.
J'ai également un disque dur F:/ avec 155Go de libre sur 298Go.

Voilà si vous avez besoin d'autre info n'hésitez pas à demander.


Salutations.

 

Publicité

Winx

Avatar de Winx
27242 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Octobre 2016 à 20h07

Hello,hi, bonjour Hello

avec un PC comme celui-là force est de constater que le travail va être conséquent.



Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

salva57

Avatar de salva57
321 messages
Processeur
Processeur

Lien direct Le 10 Octobre 2016 à 20h42

Salut Winx, sa fait un bye que je n'étais pas venu ici. Mais quand on a un problème on revient toujours chez les Pro. Clin d'oeil

Je ne pensais pas à un virus, mais bon on va suivre la procédure de désinfection.

Voici mon fichier Log de Hijackthis (il n'y a pas de fichier info.txt)

Citation


Logfile of random's system information tool 1.10 (written by random/random)
Run by Salvatore at 2016-10-10 20:34:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 18 GB (23%) free of 76 GB
Total RAM: 1279 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:36:08, on 10/10/2016
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\asuskbservice.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Avira\Launcher\Avira.Systray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\mes documents\Infection\RSIT.exe
C:\Program Files\trend micro\Salvatore.exe
C:\WINDOWS\system32\dumprep.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HDD Regenerator] "C:\Program Files\HDD Regenerator\HDD Regenerator.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON S22 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGEE.EXE /FU "C:\WINDOWS\TEMP\E_S66.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\ccleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} - http://creator.amenworld.com/app/static/activex/msxml4.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\BROWSEUI.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\BROWSEUI.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira Protection e-mail (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/SALVAT~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 12198 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job - C:\WINDOWS\system32\xp_eos.exe -c
C:\WINDOWS\tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job - C:\WINDOWS\system32\xp_eos.exe
C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job - C:\WINDOWS\System32\OOBE\OOBEBALN.EXE /sys /i /n:1

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\Salvatore\Application Data\Mozilla\Firefox\Profiles\tw37pi0h.default-1397984430859

prefs.js - "browser.search.useDBForOrder" - true
prefs.js - "browser.startup.homepage" - "https://www.qwant.com/"

"{3112ca9c-de6d-4884-a869-9855de68056c}"=C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
"{20a82645-c095-46ed-80e3-08825760534b}"=c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
"[email protected]"=C:\Program Files\WaterProof\PHPEdit\4.0.6\Tools\FirefoxExtension\unpacked


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 23.0.0.162 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
"Description"=Adobe Shockwave Player
"Path"=C:\WINDOWS\system32\Adobe\Director\np32dsw_1215155.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0]
"Description"=DivX Plus Web Player
"Path"=C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0]
"Description"=DivX® Player Plugin for VOD Content
"Path"=C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.71.2]
"Description"=Java™ Deployment Toolkit
"Path"=C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.71.2]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
"Description"=Windows Presentation Foundation plug-in for Mozilla browsers
"Path"=C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pack.google.com/Google Updater;version=13]
"Description"=Google Updater
"Path"=C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571]
"Description"=RealMedia Plugin
"Path"=C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739]
"Description"=RealPlayer Version Plugin
"Path"=C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=]
"Description"=
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.2]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.4]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

C:\Program Files\Mozilla Firefox\plugins\
np-mswmp.dll
npDivxPlayerPlugin.dll
NPOFFICE.DLL
nppdf32.dll
nppdf32.FRA
npqtplugin.dll
npqtplugin2.dll
npqtplugin3.dll
npqtplugin4.dll
npqtplugin5.dll
npqtplugin6.dll
npqtplugin7.dll
npUpload.xpt
np_gp.dll
nsIDivxPlayerPlugin.xpt
nsIQTScriptablePlugin.xpt
QuickTimePlugin.class
WMP Firefox Plugin License.rtf
WMP Firefox Plugin RelNotes.txt

C:\Documents and Settings\Salvatore\Application Data\Mozilla\Firefox\Profiles\tw37pi0h.default-1397984430859\extensions\
{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2014-10-19 462760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll [2013-01-27 1002992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-10-19 171944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2006-03-31 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-29 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-01-23 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-01-23 126976]
"RegisterDropHandler"=C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE [1998-12-14 23040]
"anvshell"=C:\WINDOWS\anvshell.exe [2004-06-24 393216]
"HydraVisionViewport"=C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe [2003-09-15 364544]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [2002-03-28 188416]
"HydraVisionDesktopManager"=C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe [2003-09-15 270336]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"HDD Regenerator"=C:\Program Files\HDD Regenerator\HDD Regenerator.exe []
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21 959904]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2016-09-01 831576]
"Avira SystrayStartTrigger"=C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [2016-07-11 67840]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON S22 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGEE.EXE [2009-09-14 200704]
"CCleaner Monitoring"=C:\Program Files\CCleaner\ccleaner.exe [2016-08-26 6868696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2007-10-07 140568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2007-10-07 904880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
C:\Program Files\CCleaner\ccleaner.exe [2016-08-26 6868696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2004-02-10 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-02-13 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2014-09-26 271744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
C:\PROGRA~1\EXIFLA~1\QuickDCF.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=3

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
EPSON SMART PANEL for Scanner.lnk - C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskSched uler]
FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll [2010-06-22 202088]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\EasyPHP1-7\apache\apache.exe"="C:\Program Files\EasyPHP1-7\apache\apache.exe:*:Enabled:apache"
"C:\LeechFTP\Leechftp.exe"="C:\LeechFTP\Leechftp.exe:*:Enabled:LeechFTP"
"C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe"="C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004"
"C:\WINDOWS\SYSTEM32\mmc.exe"="C:\WINDOWS\SYSTEM32\mmc.exe:*:Enabled:Microsoft Management Console"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\WINDOWS\SYSTEM32\muzapp.exe"="C:\WINDOWS\SYSTEM32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox (C:\Program Files\Mozilla Firefox)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=ICCVID.DLL
"VIDC.I420"=msh263.drv
"vidc.iv31"=Ir32_32.dll
"vidc.iv32"=Ir32_32.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"VIDC.YVYU"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.l3acm"=l3codecp.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"vidc.iv41"=Ir41_32.ax
"msacm.iac2"=C:\WINDOWS\System32\iac25_32.ax
"vidc.iv50"=Ir50_32.dll
"vidc.DIV3"=DivXc32.dll
"vidc.DIV4"=DivXc32f.dll
"msacm.divxa32"=DivXa32.acm
"vidc.mpg4"=mpg4c32.dll
"vidc.mp42"=mpg4c32.dll
"vidc.mp43"=mpg4c32.dll
"vidc.MJPG"=m3jpeg32.dll
"vidc.xvid"=xvid.dll
"midi1"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.voxacm160"=vct3216.acm
"msacm.vorbis"=vorbis.acm
"vidc.dmb1"=m3jpeg32.dll
"vidc.jpeg"=m3jpeg32.dll
"VIDC.IV40"=Ir41_32.ax
"VIDC.HFYU"=huffyuv.dll
"MSVideo8"=VfWWDM32.dll
"msacm.siren"=sirenacm.dll
"msacm.scg726"=scg726.acm
"vidc.DIVX"=DivX.dll
"vidc.yv12"=DivX.dll

======List of files/folders created in the last 1 month======

2016-10-10 18:05:07 ----A---- C:\WINDOWS\system32\FNTCACHE.DAT
2016-10-10 18:05:07 ----A---- C:\WINDOWS\ntbtlog.txt
2016-10-08 22:10:43 ----D---- C:\Program Files\Mozilla Thunderbird
2016-09-25 19:46:02 ----D---- C:\Program Files\Mozilla Firefox

======List of files/folders modified in the last 1 month======

2016-10-10 20:35:18 ----D---- C:\WINDOWS\Prefetch
2016-10-10 20:35:12 ----D---- C:\WINDOWS\Temp
2016-10-10 20:35:09 ----D---- C:\Program Files\trend micro
2016-10-10 20:00:25 ----D---- C:\WINDOWS
2016-10-10 18:05:07 ----D---- C:\WINDOWS\SYSTEM32
2016-10-10 00:12:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2016-10-10 00:04:13 ----D---- C:\Documents and Settings\Salvatore\Application Data\vlc
2016-10-09 10:43:16 ----SHD---- C:\WINDOWS\Installer
2016-10-09 10:31:38 ----D---- C:\Program Files
2016-10-09 10:31:37 ----D---- C:\Program Files\Mozilla Maintenance Service
2016-10-08 22:30:45 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2016-10-08 22:30:34 ----D---- C:\WINDOWS\system32\Macromed
2016-10-02 23:49:14 ----D---- C:\AdwCleaner
2016-10-02 23:24:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2016-10-02 23:22:49 ----D---- C:\Program Files\Samsung
2016-10-02 23:22:48 ----HD---- C:\Program Files\InstallShield Installation Information
2016-10-02 23:22:47 ----D---- C:\Config.Msi
2016-10-02 22:44:16 ----ASH---- C:\boot.ini
2016-10-02 22:44:16 ----A---- C:\WINDOWS\WIN.INI
2016-10-02 22:44:16 ----A---- C:\WINDOWS\SYSTEM.INI
2016-10-02 22:41:50 ----D---- C:\WINDOWS\pss
2016-10-01 17:07:29 ----D---- C:\WINDOWS\system32\drivers\ETC
2016-09-30 00:28:22 ----D---- C:\Documents and Settings\Salvatore\Application Data\U3

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [2008-01-04 43528]
R0 snapman;Acronis Snapshots Manager; C:\WINDOWS\system32\DRIVERS\snapman.sys [2008-05-07 129248]
R0 tdrpman;Acronis Try&Decide and Restore Points filter; C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-05-07 368736]
R0 timounter;Acronis True Image Backup Archive Explorer; C:\WINDOWS\system32\DRIVERS\timntr.sys [2008-05-07 441760]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-07-13 91904]
R1 asuskbnt;asuskbnt; C:\WINDOWS\system32\DRIVERS\asuskbnt.sys [2004-05-11 20992]
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2016-07-28 140272]
R1 avkmgr;avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [2015-05-19 37896]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\System32\DRIVERS\omci.sys [2002-11-08 17217]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]
R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2015-09-14 231760]
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2016-07-28 115600]
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2011-02-11 35088]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-05-07 44384]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2013-08-09 32384]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2008-02-05 59960]
S1 ANVIOCTL;ANVIOCTL; C:\WINDOWS\system32\DRIVERS\anvioctl.sys [2004-07-08 233816]
S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3.sys [2008-04-14 46848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S2 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-15 113504]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-15 78752]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys []
S3 ASFWHide;ASFWHide; \??\C:\DOCUME~1\SALVAT~1\LOCALS~1\Temp\ASFWHide []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudbus.sys [2013-08-21 84248]
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2005-01-23 804317]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ssadbus.sys [2013-04-03 136904]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys [2013-04-03 17864]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\WINDOWS\system32\DRIVERS\ssadmdm.sys [2013-04-03 153672]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM); C:\WINDOWS\system32\DRIVERS\ssadserd.sys [2013-04-03 130248]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [2013-08-21 182680]
S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur; C:\WINDOWS\System32\Drivers\StMp3Rec.sys [2007-02-15 19840]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2013-07-03 14976]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VC4CB104;USB PC Camera; C:\WINDOWS\System32\Drivers\VC4CB104.SYS [2001-02-19 82948]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2005-06-14 104576]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 Wdm1;USB Bridge Cable Driver; C:\WINDOWS\System32\Drivers\usbbc.sys [2000-05-29 9882]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WUDFRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\WUDFRd.SYS [2009-07-13 132224]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2008-04-13 42240]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-10-07 427288]
R2 AntiVirSchedulerService;Avira Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2016-09-01 470600]
R2 AntiVirService;Avira Protection temps réel; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2016-09-01 470600]
R2 ASUSKeyboardService;ASUSKeyboardService; C:\WINDOWS\asuskbservice.exe [2004-05-11 90112]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 Avira.ServiceHost;Avira Service Host; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [2016-07-11 309384]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2013-02-05 233472]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre7\bin\jqs.exe [2014-10-19 182696]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 493200]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-07-20 756392]
S2 AntiVirMailService;Avira Protection e-mail; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2016-09-01 970632]
S2 AntiVirWebService;Avira Protection Web; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2016-09-01 1253352]
S2 ATI Smart;ATI Smart; C:\WINDOWS\SYSTEM32\ati2sgag.exe [2006-05-03 520192]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 Autocomplete;AutoComplete Service; C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe [2004-05-02 32768]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2013-01-27 194032]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2004-08-04 69632]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2016-09-25 172488]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-06-14 615936]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 Us0npcwviic;Us0npcwviic; C:\WINDOWS\System32\drivers\aeaudio.sys [2002-04-01 4816]

-----------------EOF-----------------



@+

 

Winx

Avatar de Winx
27242 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Octobre 2016 à 22h49

Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nicolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"




En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

salva57

Avatar de salva57
321 messages
Processeur
Processeur

Lien direct Le 17 Octobre 2016 à 00h24

Hello,

Voilà le rapport ZHPCleaner.

Citation


~ ZHPCleaner v2016.10.12.165 by Nicolas Coolman (2016/10/12)
~ Run by Salvatore (Administrator) (17/10/2016 00:06:58)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Scanner
~ Report : C:\Documents and Settings\Salvatore\Bureau\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\Salvatore\Application Data\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (162)
TROUVÉ fichier: C:\WINDOWS\Installer\wix{083E4B17-EF54-4FD6-A3C8-CA2069FC1315}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{09F2B047-6D72-47CC-B54A-549F1786E992}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{0FF2E7C6-D80F-4E9A-AA97-599E1CA26BED}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{12225E6B-0028-4417-B43B-E72DA1FB0CD2}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{18BD67B4-2BB3-4D1B-A33A-1B57A3BB7A1C}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{2735A620-D4D1-46CA-8AB2-B88C1EE8B9BD}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{27743B8E-DD60-4A84-BE7C-26570DDD5BB9}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{316EB047-4627-4B63-B0A6-8CD32D07D962}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{34CE35A5-BC22-4045-9F05-6C411D3A74DB}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{3C3901C5-3455-3E0A-A214-0B093A5070A6}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{40C98ADC-A44D-401E-BDDD-5094E4CF7D09}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{462A1E00-58EA-4D63-96F4-3EFAEC9A5BCA}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{65EBED55-4B58-4583-88EC-8190D776BFBB}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{6AF775D8-E2DD-4D8B-9636-D0F6992B7A1A}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{9D67E683-1144-4C0C-A9F3-5171F7678FF3}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{A13A1408-E637-45D5-A5F3-DE0A14E0C7CE}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{A4D3E7B8-410D-443A-B6AB-F32CDD4BD28C}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{A6634D1D-EA57-45DE-AF8F-0EDD35B912C3}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{ACA55E67-3F69-4377-A38E-BD0E1F87A7F2}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{B4A68153-E9A2-4BC1-96C3-BEE5F56E788D}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{C1578C4F-5453-44FE-A172-01331906BF18}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{CFBFB037-56DD-42C7-8DA0-7C0AF7D09B51}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{D658463A-6A92-4560-8991-C7B8A95AEDFE}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{E1355B2B-5093-4917-8F44-F253B0A6F0F2}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\WINDOWS\Installer\wix{EA226E08-91E7-4F05-B61E-3EDBBBEB15BB}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ dossier: C:\Program Files\QuickTime =>Riskware.QuickTime
TROUVÉ dossier: C:\Documents and Settings\All Users\Application Data\QuickTime =>Riskware.QuickTime
TROUVÉ dossier: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime =>Riskware.QuickTime
TROUVÉ dossier: C:\WINDOWS\Installer\MSI10.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI10.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI10.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI10.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI11.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI11.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI11.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI11.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI12.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI12.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI12.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI12.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI13.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI13.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI13.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI13.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI16.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI16.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI16.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI17.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI18.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI19.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI19.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1A.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1A.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1A.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1B.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1B.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1B.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1B.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1E.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1E.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1E.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1E.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1F.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1F.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1F.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1F.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI20.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI20.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI20.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI20.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI27.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI27.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI27.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI27.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI2A.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI2A.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI2A.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI2A.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3A.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3A.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3A.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3A.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3B.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3B.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3B.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3B.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3E.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3E.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3E.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3E.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI42.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI42.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI42.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI42.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI43.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI45.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI48.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI48.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI48.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI48.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI49.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI49.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI49.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI49.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4D.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4E.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4E.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4E.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4E.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI50.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI51.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI51.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI51.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI51.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI53.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI54.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI54.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI54.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI54.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI57.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI58.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI58.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI58.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI58.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI59.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI59.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI59.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI59.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5A.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5A.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5A.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5A.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5D.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5D.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5D.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5D.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9.tmp-2 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF.tmp-0 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF.tmp-1 =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF.tmp-2 =>.Superfluous.Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (7)
TROUVÉ clé: HKLM\SOFTWARE\Secure [] =>.Superfluous.SecurePCCleaner
TROUVÉ clé: HKLM\SOFTWARE\Classes\MVTPlugins.RegistryDetection [RegistryDetection Class] =>.Superfluous.YahooDetect
TROUVÉ clé: HKLM\SOFTWARE\Classes\MVTPlugins.RegistryDetection.1 [RegistryDetection Class] =>.Superfluous.YahooDetect
TROUVÉ clé: HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class] =>PUP.Optional.BProtector
TROUVÉ clé: HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class] =>PUP.Optional.BProtector
TROUVÉ clé: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class] =>PUP.Optional.BProtector
TROUVÉ clé: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class] =>PUP.Optional.BProtector


---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Empty
https://www.anti-malware.top/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime
https://www.anti-malware.top/2016/06/08/superfluous-securepccleaner/ =>.Superfluous.SecurePCCleaner
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.YahooDetect
https://www.anti-malware.top/2016/04/30/pup-optional-bprotector/ =>PUP.Optional.BProtector


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 50452
~ Items trouvés : 169
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h13mn33s
~====================
ZHPCleaner-[R]-06032016-15_17_50.txt
ZHPCleaner-[R]-08112015-18_09_59.txt
ZHPCleaner-[S]-06032016-15_14_57.txt
ZHPCleaner-[S]-06032016-15_31_37.txt
ZHPCleaner-[S]-13102016-00_24_49.txt
ZHPCleaner-[S]-17102016-00_20_31.txt



@+

 

Winx

Avatar de Winx
27242 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 20 Octobre 2016 à 18h24

Hello, Hi, bonjour, Hello

relance l'outil et choisis Nettoyer ( au besoin relancer un scan et ensuite Nettoyer )

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

salva57

Avatar de salva57
321 messages
Processeur
Processeur

Lien direct Le 20 Octobre 2016 à 23h31

Hello Winx,

C'est fait et voilà le nouveau rapport

Citation


~ ZHPCleaner v2016.10.12.165 by Nicolas Coolman (2016/10/12)
~ Run by Salvatore (Administrator) (20/10/2016 23:10:29)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Scanner
~ Report : C:\Documents and Settings\Salvatore\Bureau\ZHPCleaner.txt
~ Quarantine : C:\Documents and Settings\Salvatore\Application Data\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 50233
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h12mn10s
~====================
ZHPCleaner-[R]-06032016-15_17_50.txt
ZHPCleaner-[R]-20102016-23_08_27.txt
ZHPCleaner-[S]-13102016-00_24_49.txt
ZHPCleaner-[S]-17102016-00_20_31.txt
ZHPCleaner-[S]-20102016-23_06_49.txt
ZHPCleaner-[S]-20102016-23_22_39.txt



@+

 

Winx

Avatar de Winx
27242 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Octobre 2016 à 07h50

Hello, Hi, bonjour, Hello


fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner de Xplode sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

salva57

Avatar de salva57
321 messages
Processeur
Processeur

Lien direct Le 22 Octobre 2016 à 23h08

Salut,

Voilà les 2 rapports :

Avant désinfection

Citation


# AdwCleaner v3.311 - Rapport créé le 22/10/2016 à 20:49:51
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Salvatore - BUREAU
# Exécuté depuis : F:\mes documents\Infection\adwcleaner_3.311.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v49.0.1 (x86 fr)

[ Fichier : C:\Documents and Settings\Salvatore\Application Data\Mozilla\Firefox\Profiles\tw37pi0h.default-1397984430859\prefs.js ]


*************************

AdwCleaner[R0].txt - [5699 octets] - [21/04/2014 20:28:00]
AdwCleaner[R1].txt - [5212 octets] - [23/04/2014 01:05:12]
AdwCleaner[R2].txt - [1228 octets] - [02/11/2014 19:26:37]
AdwCleaner[R3].txt - [1288 octets] - [03/11/2014 21:11:51]
AdwCleaner[R4].txt - [1608 octets] - [08/11/2015 19:21:52]
AdwCleaner[R5].txt - [1349 octets] - [06/03/2016 17:29:37]
AdwCleaner[R6].txt - [1469 octets] - [09/05/2016 20:54:10]
AdwCleaner[R7].txt - [1558 octets] - [02/10/2016 23:47:42]
AdwCleaner[R8].txt - [1238 octets] - [22/10/2016 20:49:51]
AdwCleaner[S0].txt - [5345 octets] - [23/04/2014 01:10:28]
AdwCleaner[S1].txt - [1351 octets] - [03/11/2014 21:14:09]
AdwCleaner[S2].txt - [1672 octets] - [08/11/2015 19:24:06]
AdwCleaner[S3].txt - [1410 octets] - [06/03/2016 17:32:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [1538 octets] ##########



Après désinfection :

Citation


# AdwCleaner v3.311 - Rapport créé le 22/10/2016 à 20:52:58
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Salvatore - BUREAU
# Exécuté depuis : F:\mes documents\Infection\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v49.0.1 (x86 fr)

[ Fichier : C:\Documents and Settings\Salvatore\Application Data\Mozilla\Firefox\Profiles\tw37pi0h.default-1397984430859\prefs.js ]


*************************

AdwCleaner[R0].txt - [5699 octets] - [21/04/2014 20:28:00]
AdwCleaner[R1].txt - [5212 octets] - [23/04/2014 01:05:12]
AdwCleaner[R2].txt - [1228 octets] - [02/11/2014 19:26:37]
AdwCleaner[R3].txt - [1288 octets] - [03/11/2014 21:11:51]
AdwCleaner[R4].txt - [1608 octets] - [08/11/2015 19:21:52]
AdwCleaner[R5].txt - [1349 octets] - [06/03/2016 17:29:37]
AdwCleaner[R6].txt - [1469 octets] - [09/05/2016 20:54:10]
AdwCleaner[R7].txt - [1558 octets] - [02/10/2016 23:47:42]
AdwCleaner[R8].txt - [1618 octets] - [22/10/2016 20:49:51]
AdwCleaner[S0].txt - [5345 octets] - [23/04/2014 01:10:28]
AdwCleaner[S1].txt - [1351 octets] - [03/11/2014 21:14:09]
AdwCleaner[S2].txt - [1672 octets] - [08/11/2015 19:24:06]
AdwCleaner[S3].txt - [1410 octets] - [06/03/2016 17:32:41]
AdwCleaner[S4].txt - [1539 octets] - [22/10/2016 20:52:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1599 octets] ##########



@+

 

Winx

Avatar de Winx
27242 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Octobre 2016 à 21h03

Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

salva57

Avatar de salva57
321 messages
Processeur
Processeur

Lien direct Le 25 Octobre 2016 à 23h21

Salut,

voilà le rapport :

Citation


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Microsoft Windows XP x86
Ran by Salvatore (Administrator) on 25/10/2016 at 23:13:36,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10

Successfully deleted: C:\Documents and Settings\Salvatore\Application Data\getrighttogo (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5CXZ6ZH5 (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\60F4GYDF (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J4LPFOKD (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P7JYNKX2 (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5CXZ6ZH5 (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\60F4GYDF (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\J4LPFOKD (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P7JYNKX2 (Temporary Internet Files Folder)



Registry: 4

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/10/2016 at 23:16:01,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



@+

 

Winx

Avatar de Winx
27242 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Octobre 2016 à 07h35

Hello,hi, bonjour Hello



Téléchargement et installation:



Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

    [*]Faire un double clic sur mbam-setup-2.0.0.1000.exe et suivre les invites pour installer le programme.
    [*]A la fin, vérifies que ces cases sont cochées:

    [list][*] Lancer Malwarebytes Anti-Malware
    [*]Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Décocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.


[*]Clic sur Terminer.
[*]Sur le Tableau de bord, clic sur le lien Mettre à jour >>.
[*]Après la fin de la mise à jour, clicsur le bouton Examiner maintenant >>.
[*]Ou bien, sur le Tableau de bord, clic sur le bouton Examiner maintenant >>.
[*]Si une mise à jour est disponible, clic sur le bouton Mettre à jour maintenant.
[*]Un Examen "Menaces" va démarrer.
[*]Quand l'examen est terminé, si des éléments ont été détectés, clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
[*]Dans la plupart des cas, un redémarrage sera nécessaire.
[*]Attendre l'affichage du message invitant à faire redémarrer le PC, puis clic sur Oui.[/list]


Comment obtenir les rapports d'examen ? :


(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, de retour sur le Bureau, ouvre de nouveau MBAM.
Clic sur l'onglet Historique > Journaux de l'application.
Fais un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Clic sur Exporter.
Clic sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clic sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès".
Clic sur OK
Coller ce fichier dans ta prochaine réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

salva57

Avatar de salva57
321 messages
Processeur
Processeur

Lien direct Le 29 Octobre 2016 à 21h16

Hello,

MBAM n'a rien trouvé, je met le rapport tout de même :

Citation


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 29/10/2016
Heure de l'analyse: 18:42:21
Fichier journal: MBA.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.29.06
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Salvatore

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 324776
Temps écoulé: 32 min, 39 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)



@+

 

Winx

Avatar de Winx
27242 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Octobre 2016 à 17h56



    Hello, Hi, bonjour, Hello

    [*]Désactiver l'anti virus avant ! et lire ces instructions.
    [*]Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    [list]
    [*]Télécharger SFT.exe
    [*]Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.



    [*]Enregistrer le fichier sur le bureau.
    [*]Sous XP, double cliquer sur le fichier.
    [*]Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.





    [*]Pour lancer le nettoyage, il suffit de cliquer sur Go.
    [*]A la fin du nettoyage, un rapport va s'ouvrir.
    [*]Ce rapport est enregistré sur le bureau (SFTGC.txt)

    [*]Colle moi le rapport généré par l'otil dans ta réponse ci dessous.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

salva57

Avatar de salva57
321 messages
Processeur
Processeur

Lien direct Le 30 Octobre 2016 à 19h33

Hello,

Voici le rapport SFT

Citation


Rapport de SFTGC (Pierre13) du Dimanche 30 Octobre 2016 à 19:29:55 version : 2.3.0.1
Mis à jour le 09/10/2015
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits

Tool start in F:\mes documents\Infection

150 éléments supprimés => 6.68 Mo libérés. (1 mn 29 s)

Attention infection possible ! =>> C:\Documents and Settings\Salvatore\Local Settings\Temp\avgnt.exe
Attention infection possible ! =>> C:\Documents and Settings\Salvatore\Local Settings\Temp\avgnt.exe\Avira.OE.ExtApi.dll
C:\Documents and Settings\Salvatore\Local Settings\Temp\AdobeARM.log
C:\Documents and Settings\Salvatore\Local Settings\Temp\Adobe_ADMLogs
C:\Documents and Settings\Salvatore\Local Settings\Temp\WPDNSE
C:\Documents and Settings\Salvatore\Local Settings\Temp\Adobe_ADMLogs\Adobe_ADM.log
C:\Documents and Settings\Salvatore\Local Settings\Temp\Adobe_ADMLogs\Adobe_GDE.log
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\desktop.ini
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\8PCEJSW3
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\EZ4BBQ1B
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\FAANCBDS
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\ZV8LMA88
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\ZV8LMA88\desktop.ini
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\Z31FIWMO\Fw_ Fw_ Chirac retrait_ ! A diffuser largement...
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\Z31FIWMO\Fw_ Tr _ Trans. _ Fw_ faire suivre..
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\FAANCBDS\desktop.ini
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\EZ4BBQ1B\desktop.ini
C:\Documents and Settings\Salvatore\Local Settings\Temporary Internet Files\Content.IE5\8PCEJSW3\desktop.ini
C:\Documents and Settings\Administrateur\Recent\Desktop.ini
C:\WINDOWS\TEMP\teredo.txt
C:\WINDOWS\TEMP\WGAErrLog.txt
C:\WINDOWS\Prefetch\ACRORD32.EXE-1DA60E8C.pf
C:\WINDOWS\Prefetch\ADOBEARM.EXE-2D5CF26D.pf
C:\WINDOWS\Prefetch\ADOBECOLLABSYNC.EXE-0DADC992.pf
C:\WINDOWS\Prefetch\ADWCLEANER_3.311.EXE-1DECE9E7.pf
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf
C:\WINDOWS\Prefetch\ANVSHELL.EXE-047B2FA4.pf
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-07A42849.pf
C:\WINDOWS\Prefetch\AUTOCOMP.EXE-086ED740.pf
C:\WINDOWS\Prefetch\AVCENTER.EXE-0EE40991.pf
C:\WINDOWS\Prefetch\AVGNT.EXE-24287AD0.pf
C:\WINDOWS\Prefetch\AVIRA.SYSTRAY.EXE-068847B6.pf
C:\WINDOWS\Prefetch\AVIRA.SYSTRAYSTARTTRIGGER.EXE-1556132E.pf
C:\WINDOWS\Prefetch\AVMAILC.EXE-32761F96.pf
C:\WINDOWS\Prefetch\AVSCAN.EXE-2BF7605E.pf
C:\WINDOWS\Prefetch\AVSHADOW.EXE-03B4314F.pf
C:\WINDOWS\Prefetch\AVWEBGRD.EXE-083A98BD.pf
C:\WINDOWS\Prefetch\AVWSC.EXE-06733DFE.pf
C:\WINDOWS\Prefetch\B42E9D77-009D-4F16-855B-11E4C-152AC004.pf
C:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf
C:\WINDOWS\Prefetch\CLEANUP.EXE-3AF5EC62.pf
C:\WINDOWS\Prefetch\CLI.EXE-131E066F.pf
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-01511E9E.pf
C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-2B8A64E3.pf
C:\WINDOWS\Prefetch\CREATERESTOREPOINT.EXE-2D3C6A1F.pf
C:\WINDOWS\Prefetch\CSC.EXE-08AD7008.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
C:\WINDOWS\Prefetch\CUT.DAT-195ABE90.pf
C:\WINDOWS\Prefetch\CVTRES.EXE-1404C725.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
C:\WINDOWS\Prefetch\DISKDEFRAG.EXE-1286641F.pf
C:\WINDOWS\Prefetch\DREAMWEAVER.EXE-20F00E87.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
C:\WINDOWS\Prefetch\ESPMAIN.EXE-03CDFC5A.pf
C:\WINDOWS\Prefetch\EXCEL.EXE-2055DCA9.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
C:\WINDOWS\Prefetch\E_FARNGEE.EXE-221EB52E.pf
C:\WINDOWS\Prefetch\E_FATIGEE.EXE-138BAF41.pf
C:\WINDOWS\Prefetch\FACT.EXE-3AF890F0.pf
C:\WINDOWS\Prefetch\FC.EXE-077B7FB3.pf
C:\WINDOWS\Prefetch\FENCES.EXE-11A25B17.pf
C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf
C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf
C:\WINDOWS\Prefetch\FLASHPLAYER23AU_HA_INSTALL.EX-2121FDDB.pf
C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-07D84788.pf
C:\WINDOWS\Prefetch\FLASHUTIL32_23_0_0_162_PLUGIN-1886977D.pf
C:\WINDOWS\Prefetch\GCCHECK_SMALL.EXE-0BDF6A84.pf
C:\WINDOWS\Prefetch\GREP.DAT-03E9B69B.pf
C:\WINDOWS\Prefetch\GTCHECK.EXE-15583A4D.pf
C:\WINDOWS\Prefetch\HELPER.EXE-0324EC74.pf
C:\WINDOWS\Prefetch\HELPER.EXE-0C7CF354.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf
C:\WINDOWS\Prefetch\HPZTSB05.EXE-3595F1F3.pf
C:\WINDOWS\Prefetch\HYDRADM.EXE-21571A61.pf
C:\WINDOWS\Prefetch\HYDRAMD.EXE-2ACC4DC0.pf
C:\WINDOWS\Prefetch\IGFXTRAY.EXE-0A23D403.pf
C:\WINDOWS\Prefetch\IPMGUI.EXE-17BA912C.pf
C:\WINDOWS\Prefetch\JRT.EXE-24646BC0.pf
C:\WINDOWS\Prefetch\LAUNCHPAD.EXE-21BC8E21.pf
C:\WINDOWS\Prefetch\LAUNCHU3.EXE-209CBEEF.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\MACROMEDIA LICENSING.EXE-3861E76F.pf
C:\WINDOWS\Prefetch\MAINTENANCESERVICE_TMP.EXE-220B7C15.pf
C:\WINDOWS\Prefetch\MBAM.EXE-04BCD7DE.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf
C:\WINDOWS\Prefetch\NET.EXE-151FD66D.pf
C:\WINDOWS\Prefetch\NET1.EXE-02C3403D.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\OUTLOOK.EXE-1C54BEEA.pf
C:\WINDOWS\Prefetch\PAINT SHOP PRO.EXE-2F27B494.pf
C:\WINDOWS\Prefetch\PING.EXE-30F9CA9D.pf
C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-0EB365FC.pf
C:\WINDOWS\Prefetch\PPVIEW32.EXE-0A69D3F5.pf
C:\WINDOWS\Prefetch\QUICKTIME65.EXE-059059F6.pf
C:\WINDOWS\Prefetch\READER_SL.EXE-32E04A96.pf
C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf
C:\WINDOWS\Prefetch\REGIST~1.EXE-100ABBAE.pf
C:\WINDOWS\Prefetch\RSIT.EXE-31334C62.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B866543.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EB3530A.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4321326D.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C50DFCF.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6B79A4EE.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
C:\WINDOWS\Prefetch\SALVATORE.EXE-05A94FDD.pf
C:\WINDOWS\Prefetch\SCHTASKS.EXE-362CEDA8.pf
C:\WINDOWS\Prefetch\SED.DAT-2977D360.pf
C:\WINDOWS\Prefetch\SFT.EXE-1D3DE5BD.pf
C:\WINDOWS\Prefetch\SHORTCUT.DAT-387898C1.pf
C:\WINDOWS\Prefetch\SNAGIT32.EXE-25BFC1BF.pf
C:\WINDOWS\Prefetch\SORT.EXE-19728AC5.pf
C:\WINDOWS\Prefetch\TASKKILL.EXE-1EEA7CB4.pf
C:\WINDOWS\Prefetch\TASKLIST.EXE-18943874.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf
C:\WINDOWS\Prefetch\TE.EXE-350AA781.pf
C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-1BF62657.pf
C:\WINDOWS\Prefetch\THUNDERBIRDERASER.EXE-1941121F.pf
C:\WINDOWS\Prefetch\UNIQ.DAT-02006D70.pf
C:\WINDOWS\Prefetch\UNLOCKERASSISTANT.EXE-30E0AA94.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-2F5EF2F5.pf
C:\WINDOWS\Prefetch\UPDATER.EXE-213A54D3.pf
C:\WINDOWS\Prefetch\UPDATER.EXE-2D8FDA35.pf
C:\WINDOWS\Prefetch\UPDRGUI.EXE-17050BF1.pf
C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf
C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf
C:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf
C:\WINDOWS\Prefetch\WINWORD.EXE-241BAD24.pf
C:\WINDOWS\Prefetch\WINWORD.EXE-33AEA629.pf
C:\WINDOWS\Prefetch\WLXQUICKTIMECONTROLHOST.EXE-2CCEDF6E.pf
C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
C:\WINDOWS\Prefetch\WORDCONV.EXE-0ED4103A.pf
C:\WINDOWS\Prefetch\WPFFONTCACHE_V0400.EXE-0ACCF8DC.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf
C:\WINDOWS\Prefetch\WUDFHOST.EXE-338BBBB9.pf
C:\WINDOWS\Prefetch\XP_EOS.EXE-351D39DC.pf
C:\WINDOWS\Prefetch\ZHPCLEANER.EXE-0A576515.pf
C:\WINDOWS\Prefetch\ZHPCLEANER.EXE-18102A94.pf
C:\WINDOWS\Prefetch\~E5D141.TMP-2BAB0AF7.pf

Java Cache empty



Fin du rapport.

Pensez à vider la corbeille !



@+

 

<<<12>>>

[Page 1 sur 2 - 25 messages]